10029 ADMINISTRACIN DE SERVIDORES LINUX (UBUNTU/FEDORA)

Ramn M.

m!" La#$a%&$

($am&n'&m!"()*.!*) +)n,& %! 2.010

Nota importante: El presente curso se oferta dentro del plan de formacin para personal informtico de la Universidad de Sevilla para el ao 2010 y toda su documentacin asociada est bajo licencia Creative Commons con reconocimiento !ttp:""creativecommons#or$"licenses"by"%#0"deed#es&# Ediciones previas de cursos sobre administracin de 'inu(: 0)*0+ ,dministracin -sica de Sistemas 'inu(. %/ edicin# 00*10 ,dministracin ,van2ada de Sistemas 'inu(. %/ edicin# 01003 ,dministracin de Servidores 'inu( 4edora"Ubuntu&. 1/ edicin# 03052 ,dministracin de Servidores 'inu( Ubuntu"4edora&. 2/ edicin# 0+025 ,dministracin de Servidores 'inu( Ubuntu"4edora&. %/ edicin#

10029 A%m,n,*-$a.,n %! S!$/,%&$!* L,n)0 (U#)n-)/F!%&$a)

1n%,.!
1. In-$&%)..,n..........................................................................2 1.1. Tareas del administrador...................................................................5 1.1.1. Planificacin y previsin de necesidades.....................................5 1.1.2. Documentacin............................................................................6 1.1.3. Automatizacin............................................................................6 1.1.4. nformar a los usuarios................................................................! 1.1.5. "ontrol de la se#uridad del sistema............................................! 1.1.6. Previsin de fallos........................................................................$ 2. U*)a$,&* 3 '$)4&*..................................................................9 2.1. "aracter%sticas #enerales de una cuenta...........................................& 2.2. 'ic(eros del sistema........................................................................1) 2.3. *suarios y #rupos predefinidos........................................................11 2.3.1. +l usuario root definido por defecto...........................................14 2.4. "lave de acceso...............................................................................14 2.4.1. ,estricciones para tener claves se#uras...................................15 2.5. Permisos..........................................................................................16 2.5.1. Permisos normales....................................................................16 2.5.2. Permisos especiales...................................................................1$ 2.5.3. -otaciones sim.lica y octal.....................................................1& 2.5.4. /istas de "ontrol de Acceso 0A"/1.............................................21 2.6. "onfi#uracin del entorno................................................................22 2.!. 2estin de cuentas..........................................................................22 2.!.1. Planificacin...............................................................................23 2.!.2. +3emplo4 servidor de pr5cticas universitarias............................24 5. S,*-!ma* %! a$.6,/&*............................................................27 3.1. -ormas para la 6erar7u%a de 8istemas de Arc(ivos 0'981................26 3.2. Discos y particiones.........................................................................2! 3.3. 8istemas de arc(ivos +:t3 y +:t4....................................................2& 3.4. Pa#inacin y procesos.....................................................................32 3.4.1. +spacios de pa#inacin.............................................................32 3.4.2. 8istemas de arc(ivos virtuales ;proc y ;sys...............................33 3.5. Discos redundantes 0,A D1..............................................................34 3.6. <ol=menes l#icos...........................................................................36 3.!. 8istemas de arc(ivos remotos.........................................................3$ 3.!.1. -'8............................................................................................3$ 3.!.2. 8>?;" '8....................................................................................3& 8. C&n9,')$a.,n %! :a $!%........................................................82 4.1. nterfaces de red..............................................................................42 4.2. T"P; P...............................................................................................43 4.3. "onfi#uracin de la red....................................................................45 4.4. 8ervicios de red...............................................................................46

4.4.1. ?reve descripcin de los principales servicios de red................46 2. A$$an;)! 3 *!$/,.,&*.............................................................89 5.1. Proceso de arran7ue........................................................................4& 5.2. +l car#ador 2,*?............................................................................5) 5.3. +l -=cleo..........................................................................................51 5.3.1. >dulos.....................................................................................52 5.3.2. Par5metros de operacin...........................................................52 5.4. -iveles de arran7ue en 8ys<init......................................................53 5.5. Tra.a3os en *pstart.........................................................................55 5.6. 8ervicios..........................................................................................56 5.!. "ontrol .5sico de procesos..............................................................5$ 7. R!9!$!n.,a*.........................................................................70

1. In-$&%)..,n.
/inu: es un sistema operativo de la familia *ni:@ #ratuito@ creado mediante la pol%tica de Acdi#o a.iertoB CviiiD. +stas caracter%sticas implican un #ran a(orro en los costes de instalacin de los e7uipos@ pero tam.iEn una mayor especializacin por parte del personal inform5tico. +n todo sistema *ni: e:iste un usuario administrador 0 $&&-1@ 7ue controla el funcionamiento completo del sistema@ tiene acceso universal y puede realizar cual7uier operacin con los datos y los dispositivos de la m57uina. +ste curso se ofrece ori#inalmente en el Plan de 'ormacin para personal inform5tico de la *niversidad de 8evilla CiD y va diri#ido principalmente a personas 7ue@ (a.iendo tra.a3ado con el sistema operativo /inu: y teniendo nociones esenciales de pro#ramacin en ?A89@ se interesen por la realizacin de la.ores administrativas .5sicas en el sistema.

1.1. Tareas del administrador.

+l administrador de cual7uier tipo de servidor de.e ser una persona especializada@ 7ue conozca lo me3or posi.le sus e7uipos@ sus aplicaciones y sus usuariosF manteniEndose al d%a en los avances tecnol#icos@ en las revisiones y parc(es de los pro#ramas instalados y en las necesidades de su empresa.

1.1.1. <:an,9,.a.,n 3 4$!/,*,n %! n!.!*,%a%!*.

*na de las funciones principales en la administracin de sistemas inform5ticos es la planificacin detallada de las tareas de #estin@ lo 7ue puede evitar sorpresas desa#rada.les en el momento de e3ecutarlas. +l analista de sistemas tiene la o.li#acin de asesorar al personal administrativo de su empresa so.re las necesidades tecnol#icas en la ad7uisicin de material inform5tico@ estimando los recursos 7ue precisen los usuarios@ en relacin con las posi.ilidades econmicas de la empresa. *na vez reci.ido el e7uipo de.e realizarse un plan de instalacin@ en el 7ue se incluya@ al menos la si#uiente informacin4 Documentacin y estudio de los recursos disponi.les. Previsin de posi.les ampliaciones. ,elleno de solicitud de alta en la red inform5tica corporativa y activacin de los par5metros de cone:in.

Documentacin de necesidades del entorno de operacin 08A @ aire acondicionado@ etc.1. Documentacin so.re re#istro@ confi#uracin@ instalacin y actualizacin del sistema operativo@ de las aplicaciones re7ueridos y de los pro#ramas propios@ de acuerdo con los servicios 7ue de.e prestar el nuevo e7uipo. "reacin y pu.licacin de solicitudes de apertura y modificacin de cuentas de usuarios@ de instalacin de pro#ramas@ de me3ora de recursos@ etc.

1.1.2. D&.)m!n-a.,n.
+l responsa.le del sistema se compromete a realizar tam.iEn documentacin interna para el "entro de "5lculo@ 7ue de.e descri.ir las si#uientes necesidades4 ,e#istro actualizado de los usuarios y #rupos del sistema. Pol%ticas de utilizacin y permisos para cada #rupo de usuarios. Descripcin de los procedimientos comunes 7ue de.en e3ecutar los operadores del sistema 0copias de se#uridad@ #estin de cuentas@ informes@ etc.1. ,e#istro completo y actualizado de los cam.ios en la confi#uracin del servidor 0sistema operativo@ aplicaciones@ fic(eros@ etc.1. ,eco#ida peridica y arc(ivado de datos so.re el rendimiento del sistema y de sus componentes.

1.1.5. A)-&ma-,"a.,n.
+l personal inform5tico de una empresa (a de e3ecutar peridicamente las funciones definidas en el plan de actuacin. +l pro#ramador necesita automatizar la mayor%a de estos procedimientos repetitivos para evitar errores tipo#r5ficos o conceptuales@ y para me3orar el tratamiento #eneral de las aplicaciones. +n cada servidor de.en automatizarse@ al menos@ las si#uientes tareas4 "ompro.acin del espacio li.re en los discos. 2estin de cuentas de usuarios y revisin peridica de las cuotas de disco. Procedimientos para crear@ compro.ar y restaurar copias de se#uridad@ se#=n el plan de actuacin. "ompro.acin y re#istro del rendimiento #eneral del sistema y de la red inform5tica.

Tra.a3os espec%ficos 0informes@ #estin de servicios@ creacin de documentacin@ etc.1. "reacin de alertas de se#uridad 0compro.acin de cam.ios@ deteccin de intrusos@ etc.1.

1.1.8. In9&$ma$ a :&* )*)a$,&*.

+l administrador de sistema de.e tam.iEn mantener informados a sus usuarios y darles unas #u%as de operacin y .uen uso@ lo 7ue puede evitar errores provocados por desconocimiento. Tam.iEn es necesario informar so.re los cam.ios 7ue pueden afectar a cada #rupo de usuarios@ indicando la si#uiente informacin C1D4 /a naturaleza de los cam.ios 7ue van a realizarse en el sistema y su evolucin temporal. "u5ndo se realizar5 cada modificacin. GuE resultados se esperan o.tener con la operacin y cu5les son los o.tenidos. Tiempo estimado y tiempo real de la duracin de la operacin. mpacto posi.le so.re los usuarios 0nueva confi#uracin@ parada del sistema@ etc.1. nformacin de contacto para reco#er dudas y consultas.

Por otro lado@ el encar#ado del sistema tiene la o.li#acin de conocer profundamente el comportamiento #eneral de sus usuarios@ re#istrando sus consultas@ sus su#erencias y los datos de rendimiento y utilizacin de recursos. +sto permite ofrecer una me3or calidad en los servicios ofertados.

1.1.2. C&n-$&: %! :a *!')$,%a% %!: *,*-!ma.

Dependiendo del tipo de informacin tratada por el sistema@ el administrador de.e definir sus pol%ticas de se#uridad@ tanto para el servidor@ como para la red corporativa@ ya 7ue los usuarios tienen derec(o a la privacidad e inte#ridad de sus datos. De.en ponerse los medios para evitar posi.les ata7ues o fallos inform5ticos 7ue afecten Ho incluso paralicenH el funcionamiento normal de la m57uina. -unca (ay 7ue tener la presuncin de 7ue un sistema es completamente se#uro o de 7ue slo puede ser atacado desde fuera. Por ello@ el superusuario de.e realizar las si#uientes operaciones4 Activar y revisar los re#istros (istricos de incidencias.

,ealizar revisiones peridicas so.re posi.les cam.ios no deseados en el sistema. nstalar aplicaciones y dispositivos 7ue prote3an a los servidores y a la red inform5tica 0sistemas de deteccin de intrusos@ cortafue#os@ filtros@ lectores de tar3etas de acceso@ etc.1..

1.1.7. <$!/,*,n %! 9a::&*.

Por =ltimo@ la empresa de.e poner los medios f%sicos necesarios para prevenir y corre#ir los posi.les fallos inform5ticos. Por otra parte@ los cam.ios am.ientales 0elEctricos@ temperatura@ (umedad@ ...1 son al#unos de los aspectos m5s importantes y costosos en la prevencin de errores . De.e (acerse (incapiE en los si#uientes temas4 Tener una correcta instalacin elEctrica@ 7ue evite ca%das y su.idas inesperadas de tensin@ as% como instalar sistemas de alimentacin ininterrumpida 08A 1 7ue prote3an los servicios cr%ticos de la empresa 0armarios de comunicaciones@ servidores@ etc.1. Tener un adecuado sistema de aire acondicionado@ 7ue filtre y re#ule la temperatura y la (umedad del am.iente@ sin 7ue afecte a la salud de los operadores. "ontar con un alum.rado adecuado@ 7ue no afecte al tendido elEctrico inform5tico. >antener una adecuada infraestructura en la red inform5tica@ con acceso cmodo y restrin#ido a los dispositivos de comunicaciones. 8aturacin o fallo de los recursos del sistema 0procesadores@ memoria@ discos@ etc.1. 9ay 7ue sopesar la necesidad de solicitar la ampliacin o sustitucin de los componentes afectados. 'allos de pro#ramacin@ tanto en el 8.I.@ como en las aplicaciones instaladas o en los pro#ramas propios. +l administrador de.e mantenerse informado so.re las actualizaciones y parc(es 7ue ten#a 7ue instalar. +rrores (umanos del propio administrador@ de los operadores@ del servicio tEcnico o de los usuarios finales.

Itras posi.les causas de fallos m5s dif%ciles de prever son4

2. U*)a$,&* 3 '$)4&*.
*n usuario *ni: representa tanto a una persona 0 )*)a$,& $!a:1 como a una entidad 7ue #estiona al#=n servicio o aplicacin 0 )*)a$,& :',.& & 9,.-,.,&1 C2D. Todo usuario definido en el sistema se corresponde con un identificador =nico 0UID1 y con una .)!n-a@ donde se almacenan sus datos personales en una zona de disco reservada. *n '$)4& es una construccin l#ica Hcon un nom.re y un identificador 0 ID1 =nicosH usada para con3untar varias cuentas en un propsito com=n C1D @ compartiendo los mismos permisos de acceso en al#unos recursos. "ada cuenta de.e estar incluida como m%nimo en un #rupo de usuarios@ conocido como '$)4& 4$,ma$,& o '$)4& 4$,n.,4a:.

2.1. Caractersticas generales de una cuenta.

/as caracter%sticas 7ue definen la cuenta de un usuario son4 Tiene un nom.re y un identificador de usuario 0* D1 =nicos en el sistema. Pertenece a un #rupo principal. Puede pertenecer a otros #rupos de usuarios. Puede definirse una informacin asociada con la persona propietaria de la cuenta. Tiene asociado un directorio personal para los datos del usuario. +l usuario utiliza en su cone:in un determinado intErprete de mandatos@ donde podr5 e3ecutar sus aplicaciones y las utilidades del sistema operativo. De.e contar con una clave de acceso personal y dif%cil de averi#uar por parte de un impostor. Tiene un perfil de entrada propio@ donde se caracter%sticas iniciales de su entorno de operacin. Puede tener una fec(a de caducidad. Pueden definirse cuotas de disco para cada sistema de arc(ivos. +s posi.le contar con un sistema de auditoria 7ue re#istre las operaciones realizadas por el usuario. definen las

2.2. Ficheros del sistema.

/inu: proporciona varios mEtodos para la definir los usuarios 7ue pueden conectarse al sistema. /o t%pico es definir localmente en cada servidor las cuentas de los usuarios y #rupos@ aun7ue tam.iEn pueden usarse mEtodos e:ternos de autentificacin@ 7ue permiten 7ue varias m57uinas compartan las mismas definiciones para sus usuarios comunes. /a si#uiente ta.la muestra los fic(eros del sistema involucrados en el proceso de definicin de los usuarios locales. F&$ma-& /etc/passwd
Usuario:x:UID:GID:Descrip:Direct:Shell ...

D!*.$,4.,n

Fichero principal de descripcin de usuarios locales. Sus campos son: 1. Nombre de usuario. 2. No usado clave). (antiguamente,

3. Identificador de usuario (UID). 4. Identificador del grupo primario. 5. Descripcin o nombre completo de la persona que representa dicho usuario. 6. Directorio personal. 7. Intrprete de mandatos. /etc/shadow
Usuario:clave:F1:N1:N2:N3:N4:Caduc: ...

Fichero oculto que incluye la codificacin y las restricciones de las claves de acceso a las cuentas. Sus campos son: 1. Nombre de usuario. 2. Clave codificada. 3. Fecha del ltimo cambio de clave. 4. Das hasta que la clave pueda ser cambiada. 5. Das para pedir otro cambio de clave. 6. Das para avisar del cambio de la clave. 10

7. Das para deshabilitar la cuenta tras su caducidad. 8. Fecha de caducidad. 9. Reservado ignorado). (normalmente

Nota: Las fechas se expresan como el n de das desde el 1/1/1.970. /etc/group

Grupo:x:GID:Usuarios ...

Contiene la definicin de los grupos de usuarios. Sus campos son: 1. Nombre del grupo. 2. No usado (antiguamente, clave del grupo). 3. Identificador del grupo (GID). 4. Lista de miembros (separada por comas). /etc/gshadow

Grupo:Clave:Admins:Usuarios ...

Fichero oculto y opcional que contiene las claves de grupos privados. Sus campos son: 1. Nombre del grupo. 2. Clave codificada (opcional). 3. Lista de administradores. usuarios

4. Lista de usuarios normales.

2.3. Usuarios y grupos predefinidos.

+n todos los AdialectosB *ni: e:isten al#unos usuarios y #rupos predefinidos por el sistema operativo@ 7ue se utilizan para la #estin y el control de los distintos servicios ofrecidos por el ordenador. +n especial el )*)a$,& root Hcon UID 0H es el administrador de la m57uina@ con un control total so.re el sistema. +:iste tam.iEn un '$)4& root Hcon ID 0H con caracter%sticas administrativas@ al 7ue pertenece el citado usuario.

11

"omo e3emplo@ la si#uiente ta.la lista al#unos de los usuarios y #rupos predefinidos en 'edora 13 011 y en *.untu 1).)4 /ucid 021@ indicando tam.iEn las posi.les diferencias. U*)a$,& UID (1) UID (2)
root bin daemon adm sys lp nobody ftp sshd apache www-data squid proxy

D!*.$,4.,n Administrador con control total. Propietario de las utilidades del sistema operativo. Gestor de servicios generales. Propietario de los archivos de registros histricos y administrativos. Administrador de los servicios de impresin.

0 1 2 3

0 2 1

3 4 99 14 74 48 33 23 7

65534 Gestor de servicios varios. 50 123 Controlador del acceso al rbol del servicio FTP annimo.. Usuario ficticio gestor del servicio SSH. Propietario de los ficheros y directorios del servicio de hipertexto Apache.

Controlador del servicio de representacin Squid. 13 ID (1) 0 1 2 3 4 5 7 9 0 2 1 3 4 5 7 15 ID (2) D!*.$,4.,n Administradores con control total. Binarios del sistema. Servicios generales. Control del sistema. Ficheros histricos y administrativos. Acceso a la consola. Servicio de impresin. Control de memoria del ncleo de Linux. $)4&
root bin daemon sys adm tty lp kmem

12

cdrom man admin apache www-data sshd ssh users nobody squid proxy

11 15

24 12 123

Acceso a discos extrables (CD-ROM, DVD). Pginas de manuales. Administradores que pueden ejecutar la orden sudo. Servicio de hipertexto HTTP.

488 33 484 Servicio de conexin segura SSH. 111 100 99 23 13 100 Usuarios normales.

65534 Control de servicios. Servicio representante.

+l #r5fico si#uiente muestra la e3ecucin de (erramientas para #estin .5sica de usuarios como users-admin del entorno 2-I>+ 2.3) .a3o *.untu 1).)4 /ucid 0iz7uierda1 y system-config-users de 'edora 13 0derec(a1.

1%

/os usuarios ficticios@ 7ue #estionan los servicios ofrecidos por el ordenador@ de.en tener su cuenta des(a.ilitada para evitar una posi.le puerta de entrada para los intrusos. +sto se consi#ue .lo7ueando la clave de acceso y asi#nando /sbin/nologin como intErprete de mandatos de la cuenta.

2.5.1. E: )*)a$,& root %!9,n,%& 4&$ %!9!.-&.

*.untu y 'edora esta.lecen en sus pro#ramas de instalacin distintas pol%ticas para definir la forma de tra.a3ar por defecto con la cuenta de superusuario 0root1. "omo se puede compro.ar en el apartado anterior@ en am.os casos la cuenta tiene el mismo nom.re y los mismos par5metros de * D y 2 D. 8in em.ar#o@ el pro#rama de instalacin de 'edora pide esta.lecer una clave para dic(o usuario@ mientras 7ue el de *.untu no la solicita. *.untu no permite conectarse directamente al sistema como root y slo los usuarios 7ue pertenecen al #rupo admin pueden e3ecutar rdenes con privile#ios usando la orden sudo e introduciendo su propia clave. /a si#uiente ta.la muestra un resumen de las diferencias entre am.os sistemas operativos definiendo la cuenta root. Ca$a.-!$=*-,.a Clave de acceso Acceso al sistema U#)n-) 10.08 Sin clave Sin acceso F!%&$a 15 Definida en la instalacin Con acceso

Un usuario puede ejecutar Orden sudo (miembros Orden sudo sin configurar rdenes como root del grupo admin) Un usuario puede ejecutar sudo su (miembros del su (cualquier usuario) el intrprete de root grupo admin)

2.4. Clave de acceso.

"omo se (a indicado anteriormente@ las claves de los usuarios locales de /inu: se #uardan codificadas en el fic(ero inaccesi.le /etc/shadow. /os al#oritmos de codificacin de las claves son Ade sentido =nicoB@ o sea 7ue impiden la descodificacin directa de las claves. Por lo tanto@ cuando un usuario entra en el sistema@ se le codifica la clave y se compara con la

10

clave v5lida encriptada. 8i el resultado es correcto@ el usuario puede conectarse. /inu: puede utilizar el al#oritmo de codificacin C$34-@ usado en los anti#uos sistemas *ni: y llamado as% por la funcin del len#ua3e " 7ue realiza los c5lculos. +ste mEtodo es inse#uro por7ue usa claves de codificacin dE.iles de 56 .its y las contraseJas slo pueden tener un m5:imo de $ caracteres. /os nuevos /inu: tam.iEn soportan al#oritmos de codificacin m5s potentes como MD2 & S>A@ muc(o m5s ro.ustos y 7ue permiten claves m5s e:tensas y dif%ciles de averi#uar. +l al#oritmo >D5 usa claves de 12$ .its@ mientras 7ue 89A512 Hpor defecto en 'edora 13 y en *.untu 1).)4H aumenta dic(a lon#itud (asta los 512 .its. /a si#uiente fi#ura muestra la pestaJa de opciones de la aplicacin #r5fica system-config-authentication@ para #estin de autentificacin en 'edora 13.

2.8.1. R!*-$,..,&n!* 4a$a -!n!$ .:a/!* *!')$a*.

+l administrador de.e recomendar a sus usuarios 7ue creen claves 7ue puedan resultar dif%ciles de averi#uar para un pirata inform5tico. Tam.iEn de.e (acer 7ue el sistema cree dificultades al intruso@ usando codificaciones comple3as y creando restricciones 7ue comprometan al usuario con la se#uridad del sistema. Todos los usuarios del sistema (an de tener en cuenta las si#uientes recomendaciones con sus claves4 -o usar pala.ras comunes o n=meros asociados a la persona.

1)

-o repetir las claves en distintas m57uinas. *sar claves de $ caracteres como m%nimo@ con al menos 2 caracteres no alfa.Eticos. -o usar secuencias de teclado. "am.iar la clave peridicamente y no repetir claves anteriores. -o de3ar ni anotar la clave. +vitar 7ue otra persona vea teclear la clave.

2.5.

ermisos.

*no de los elementos principales de la se#uridad en *ni: es el .uen uso de los permisos para acceder a fic(eros y directorios. Todo usuario Hno slo el administradorH de.e tener claros los conceptos m5s .5sicos para evitar 7ue otro usuario lea@ modifi7ue o incluso .orre datos de interEs C4D. +l usuario administrador Hal tener el control completo del sistemaH tam.iEn puede realizar operaciones so.re los fic(eros y directorios de cual7uier usuario 0tEcnica 7ue puede ser utilizada para evitar 7ue un usuario pueda acceder a su propio directorio personal1. +ste (ec(o (ace imprescindi.le 7ue los responsa.les de la m57uina ten#an especial cuidado cuando utilicen la cuenta del usuario $&&-. /os permisos de acceso se dividen principalmente en dos cate#or%as4 permisos normales@ permisos especiales. permisos para el propietario@ permisos para su #rupo de usuarios@ permisos para el resto de usuarios del sistema@

Por otro lado@ los permisos tam.iEn se su.dividen en tres #rupos4

/as :,*-a* %! .&n-$&: %! a..!*& (ACL) permiten asi#nar permisos de forma espec%fica a con3untos de usuarios y #rupos.

2.2.1. <!$m,*&* n&$ma:!*.

"ada usuario tiene un nom.re de cone:in =nico en el ordenador y pertenecer5 a uno o varios #rupos de usuarios. +l propietario de un fic(ero o directorio puede seleccionar 7uE permisos desea activar y cuales des(a.ilitar.

15

Para compro.arlo de manera m5s clara@ tmese el primer #rupo de valores o.tenidos con el mandato ls -l@ 7ue permitir5 o.servar los permisos. +stos 11 caracteres indican4 1 car5cter mostrando el tipo4 fic(ero 0 -1@ directorio 0d1@ enlace 0l1@ tu.er%a 0p1@ enlace sim.lico 0l1@ etc. 3 caracteres para los permisos del propietario. 3 caracteres para los permisos de otros usuarios del #rupo. 3 caracteres para los permisos del resto de usuario. 1 car5cter opcional 7ue indica si (ay definida una A"/.

8e#=n el tipo de entrada del directorio@ los caracteres de permisos normales pueden variar de si#nificado4 F,.6!$&*? Lectura (r): el usuario puede leer el fichero. Escritura (w): el usuario puede escribir en el fichero. Ejecucin (x): el usuario puede ejecutar el fichero (siempre que sea un ejecutable o un guin de intrprete de mandatos). D,$!.-&$,&*? Lectura (r): el usuario puede leer el contenido del directorio. Escritura (w): el usuario puede crear, modificar y borrar entradas del directorio. Acceso (x): el usuario puede acceder al directorio y puede usarlo como directorio actual (ejecutando la orden cd). Este permiso posibilita proteger cierta informacin de un directorio padre y, sin embargo, acceder a la informacin de los directorios hijos. +l e3emplo si#uiente muestra la e3ecucin de una orden ls para ver el contenido y los permisos del directorio /etc/skel definido por defecto en *.untu 1).)4 /ucid.
$ ls -al /etc/skel total 32 drwxr-xr-x 2 root drwxr-xr-x $&# root -rw-r--r-$ root -rw-r--r-$ root -rw-r--r-$ root -rw-r--r-$ root

root !"# 2!$!-!%-!2 2!:2# root $22&& 2!$!-!%-3! $3: " root 22! 2!!&-!%-$2 2!: " root 3$!3 2!$!-! -$" ! :$% root $(" 2!$!-!3-2# $3:3$ root #(% 2!!&-!%-$2 2!: "

. .. .bash'logout .bashrc examples.desktop .profile

Asimismo@ el e3emplo muestra la pestaJa APermisosB del cuadro de propiedades del nave#ador de arc(ivos propio del entorno 2-I>+ 2.3) .a3o *.untu 1).)4@ mostrando los datos del fic(ero .bashrc del directorio anterior.

11

/a si#uiente ta.la muestra los permisos necesarios para poder e3ecutar al#unos mandatos C4D. Man%a-& <!$m,*&* %,$!.-&$,& &$,'!n X R W, X W, X X W, X X W, X <!$m,*&* 9,.6!$& No aplicable No aplicable No aplicable No aplicable R R <!$m,*&* %,$!.-&$,& %!*-,n& No aplicable No aplicable No aplicable No aplicable No aplicable No aplicable W, X W, X

cd ls mkdir rmdir cat rm cp mv

2.2.2. <!$m,*&* !*4!.,a:!*.

/os permisos especiales complementan al con3unto de permisos normales@ potencian la se#uridad del sistema y se utilizan para soportar ciertas operaciones espec%ficas.

13

Al i#ual 7ue en el punto anterior@ dependiendo del tipo de entrada del directorio@ los caracteres de permisos especiales representados por ls -l son C4D4 F,.6!$&*? Identificador de usuario activo (s para el propietario): un programa ejecutable puede activar el identificador de usuario (SUID), lo cual permite que durante la ejecuci n del programa un usuario se convierta en el usuario propietario del fichero. Por ejemplo, el mandato passwd accede a ficheros que slo puede modificar el usuario root. Dicho mandato tiene activo el SUID para que durante la ejecucin del programa otro usuario sea por algn momento root y pueda cambiar su clave. Hay que tener especial cuidado con estos ejecutables, porque usuarios no autorizados pueden tomar privilegios. Identificador de grupo activo (s para el grupo): al igual que en el caso anterior, un programa ejecutable puede activar el identificador de grupo (SGID) para que un usuario pueda realizar operaciones propias del grupo al que pertenece el fichero. Por ejemplo, el mandato mail activa el SGID para que cualquier usuario pueda acceder a su buzn de correo sin posibilidad de leer correo de cualquier otro usuario. D,$!.-&$,&*? Directorio de intercambio (t en el resto de usuarios): permite que en directorios compartidos los ficheros slo puedan ser modificados por el propietario (suele usarse en directorios para ficheros temporales como /tmp. Identificador de grupo activo (s para el grupo): los ficheros que se creen en dicho directorio tendrn el mismo grupo que el del propio directorio, en vez del grupo del propietario. +l administrador de.e catalo#ar todos los fic(eros y directorios creados tras la instalacin del sistema operativo o de cual7uier aplicacin@ y 7ue conten#an permisos especiales. Peridicamente de.e compro.ar el estado de dic(os arc(ivos y verificar 7ue no (an sido modificados.

2.2.5. N&-a.,&n!* *,m#:,.a 3 &.-a:.

/a orden chmod se utiliza para modificar los permisos de acceso descritos anteriormente y soporta dos tipos de notaciones4 sim.lica y numErica en formato octal. /a si#uiente ta.la muestra la forma de asi#nar permisos en am.as notaciones.

1+

<!$m,*&* n&$ma:!* Propietario: Lectura Escritura Ejecucin / Acceso Grupo: Lectura Escritura Ejecucin / Acceso Resto de usuarios: Lectura Escritura Ejecucin / Acceso <!$m,*&* !*4!.,a:!* Propietario: Grupo: Usuario activo (SUID) Grupo activo (SGID) 2 $

Va:&$ &.-a: !! 2!! $!! ! 2! $!

N&-a.,n *,m#:,.a u)r u)w u)x g)r g)w g)x o)r o)w o)x

Va:&$ &.-a: !!! 2!!! $!!!

N&-a.,n *,m#:,.a u)s g)s )t

Resto de usuarios: Directorio de intercambio

/a notacin sim.lica se utiliza para aJadir 0)1@ 7uitar 0-1 o asi#nar 0*1 permisos a#rupados se#=n su tipo. /a notacin numErica en formato octal sirve para asi#nar todos los permisos a la vez@ aplicando una operacin l#ica I para o.tener el resultado. <Ease un e3emplo. 8i el usuario tiene permiso de modificacin en el directorio y si es propietario de los arc(ivos@ se e3ecutar5n las si#uientes modificaciones4 A fichero$ se le asi#nan los permisos de lectura y escritura para el propietario y el #rupo asociado@ y se le 7uitan 0si e:isten1 los de escritura y e3ecucin para otros usuarios. A fichero2 se le asi#nan directamente los permisos de lectura y escritura para el propietario y de lectura para su #rupo. +l resto de usuarios no tiene nin#=n permiso.
$ chmod ug=rw,o-wx fichero1 $ chmod 64 fichero!

20

2.2.8. L,*-a* %! C&n-$&: %! A..!*& (ACL)

/a distri.ucin .5sica de permisos de /inu: es .astante r%#ida@ sin em.ar#o@ las L,*-a* %! C&n-$&: %! A..!*& (ACL) se implementan como una e:tensin al sistema de arc(ivos para definir distintos con3untos de permisos para usuarios y #rupos de forma individualizada. *na A"/ consta de una lista de entradas en la 7ue se especifica la asi#nacin de los 3 permisos .5sicos de *ni:4 lectura 0 r1@ escritura 0w1 o e3ecucin;acceso 0x1@ en este ordenF la ausencia de un determinado permiso se denota por un #uin 0-1. +l si#uiente cuadro muestra el formato #enErico de una A"/.
+Tipo,:+Calificador,: ista!ermisos+,...,

/a e:istencia de una A"/ definida so.re un fic(ero se denota cuando el car5cter n=mero 11 de la salida de permisos de la orden ls -l es un si#no m5s 0)1. /a si#uiente ta.la descri.e las rdenes principales para #estin de A"/. Man%a-&
getfacl setfacl

D!*.$,4.,n Devuelve la lista de control de acceso a un fichero o directorio. Asigna, modifica o elimina una lista de control de acceso.

+n el si#uiente e3emplo@ el propietario del fic(ero asi#na permiso de lectura y escritura a un usuario determinado 7ue no pertenece a su #rupo.
$ ls -l fich1"txt -rw-r----- $ usu$ grupo$ $$((# 2!$!-!$-2( $":2! fich$.txt $ group usu! usu2 : grupo2 $ setfacl -m user:usu!:rw fich1"txt $ ls -l fich1"txt -rw-r-----) $ usu$ grupo$ $$((# 2!$!-!$-2( $":2! fich$.txt # getfacl fich1"txt - file: fich$.txt - owner: usu$ - group: grupo$ user::rwuser:usu2:rwgroup::r-other::r--

+n este otro e3emplo se utiliza una orden compuesta para copiar la A"/ de un fic(ero a otro.
getfacl fich1 $ setfacl --set-file=- fich!

21

2.!. Configuraci"n del entorno.

+l intErprete de mandados de cada cuenta de usuario tiene un entorno de operacin propio@ en el 7ue se incluyen una serie de varia.les de confi#uracin. +l administrador del sistema asi#nar5 unas varia.les para el entorno de e3ecucin comunes a cada #rupo de usuarios@ o a todos ellosF mientras 7ue cada usuario puede personalizar al#unas de estas caracter%sticas en su perfil de entrada@ aJadiendo o modificando a7uellas varia.les 7ue el #estor no (aya definido como de slo lectura. Para crear el entorno #lo.al@ el administrador crea un perfil de entrada com=n para todos los usuarios 0arc(ivo /etc/bashrc en el caso de ?A891@ donde Hentre otros cometidosH se definen las varia.les del sistema y se e3ecutan los fic(eros de confi#uracin propios para cada aplicacin. +stos pe7ueJos pro#ramas se sit=an en el su.directorio /etc/profile.dF de.iendo e:istir fic(eros propios de los intErpretes de mandatos .asados en el de ?ourne 0?89@ ?A89@ PDK89@ etc.1@ con e:tensin .sh@ y otros para los .asados en el intErprete " 0"89@ T"89@ etc.1@ con e:tensin .csh. +l proceso de cone:in del usuario se completa con la e3ecucin del perfil de entrada personal del usuario 0arc(ivo ./.bash'profile para ?A891. Aun7ue el administrador de.e suministrar un perfil v5lido@ el usuario puede retocarlo a su conveniencia. +l lector puede diri#irse a la documentacin de los cursos de formacin so.re Pro#ramacin Avanzada en 8(ell para o.tener m5s informacin so.re las varia.les de entorno m5s importantes C3D.

2.#. $esti"n de cuentas.

/os sistemas /inu: modernos 0y los entornos de escritorio1 ofrecen (erramientas #r5ficas de #estin para realizar las tareas comunes de administracin del sistema@ incluyendo su propio con3unto de aplicaciones para la #estin usuarios y #rupos. "on este tipo de pro#ramas se pueden e3ecutar las operaciones m5s sencillas de revisin y control@ pero resultan .astante po.res para realizar una administracin automatizada y avanzada de las cuentas de los usuarios. +l sistema operativo ofrece tam.iEn una serie de mandatos de #estin@ 7ue de.en ser usados para personalizar y automatizar el proceso de

22

creacin@ revisin y eliminacin de usuarios y #rupos. /a si#uiente ta.la descri.e dic(as funciones. Man%a-&
useradd usermod userdel passwd chpasswd

D!*.$,4.,n Crea una nueva cuenta de usuario. Modifica los parmetros de una cuenta. Borra una cuenta de usuario. Modifica la clave de acceso a una cuenta. Cambia la clave a varios usuarios usando un fichero de entrada de datos. Cambia las restricciones temporales de una cuenta. Cambia la descripcin del usuario. Cambia el intrprete de mandatos de la cuenta. Crea un nuevo grupo de usuarios. Modifica los parmetros de un grupo de usuarios. Elimina un grupo de usuarios. Cambia la clave de acceso a un grupo privado.

chage chfn chsh groupadd groupmod groupdel gpasswd

2.@.1. <:an,9,.a.,n.
/a #estin de las cuentas de los usuarios es uno de los aspectos m5s importantes dentro de las tareas administrativas@ por ello de.en planificarse detalladamente las caracter%sticas y las necesidades de los usuarios y de los #rupos 7ue vayan a darse de alta en el sistema. 'undamentalmente@ de.en realizarse las si#uientes operaciones previas antes de crear cual7uier cuenta4 "rear los distintos #rupos de usuarios@ uno para cada con3unto de tareas 7ue vayan a e3ecutar los usuarios@ o uno por cada rol administrativo. Definir los par5metros #lo.ales del sistema@ tales como4 restricciones para la creacin de claves@ mEtodo principal de acceso@ posi.ilidad de almacenamiento remoto de las cuentas@ etc. "rear la estructura de directorios .5sica para las cuentas@ separando los su.directorios de cada #rupo principal. Asi#nando los permisos

2%

adecuados@ puede evitarse 7ue usuarios con menor privile#io accedan a zonas reservadas de otros #rupos. Definir listas privadas donde el administrador pueda compro.ar la identidad de cada usuario@ almacenando los datos .5sicos de cada persona y de su cuenta asociada. "rear los pro#ramas para la #estin de las cuentas@ #enerando fic(eros de confi#uracin 7ue automaticen los procesos de creacin@ modificacin@ revisin@ caducidad y .orrado de usuarios.

2.@.2. EA!m4:&? *!$/,%&$ %! 4$B.-,.a* )n,/!$*,-a$,a*.

Para ilustrar el proceso de #estin de cuentas@ la si#uiente ta.la descri.e en resumen una estructura 7ue puede usarse en un servidor de pr5cticas universitarias@ relativamente parecida a la e:istente en el "entro de "5lculo de la +.T.8. de n#enier%a nform5tica de la *niversidad de 8evilla. Restricciones generales Las definidas anteriormente en este captulo. para claves: Creacin de grupos de usuarios: Crear grupos para administradores, alumnos normales, alumnos de proyectos fin de carrera y profesores. Un grupo para cada departamento. Definir grupos para alumnos por curso. Estructura de directorios: Directorio privado para el grupo de administradores. Directorio privado para profesores con subdirectorios privados para cada departamento. Directorios para alumnos normales agrupados por cursos y para alumnos de proyectos. Directorio para apuntes, con permisos de escritura para profesores y de lectura para alumnos. Crear listas de usuarios: Programas de gestin: Generar una lista distinta para cada grupo de usuarios..

Creacin de perfiles de configuracin para los programas, donde se almacena informacin por defecto para cada tipo de usuarios y para la generaci n de los mens de seleccin. Creacin interactiva de cuentas usando dichos perfiles. Creacin automtica de varias cuentas usando un fichero de datos de entrada.

20

Comprobacin de datos de usuarios; mostrando el contenido de la lista correspondiente, la entrada del fichero /etc/passwd, el directorio de la cuenta, la fecha de caducidad y la cuota de disco. Comprobacin de concordancia entre los datos de las listas de usuarios y las cuentas creadas. Registro de cuotas de disco y comprobaci n semanal de su estado. Comprobacin de la caducidad de las cuentas. Renovacin automtica de cuentas. Eliminacin automtica de cuentas caducadas. Borrado interactivo de cuentas y sus directorios. Registro de incidencias sobre bloqueo y desbloqueo de cuentas. Cambio automtico de claves.

2)

5. S,*-!ma* %! a$.6,/&*.
/a #estin adecuada del acceso a disco es otro de los aspectos importantes en el proceso de administracin de sistemas operativos multiusuario y multitarea y es imprescindi.le mantener una estructura .5sica con un cierto nivel or#anizativo. +l sistema operativo interact=a con los usuarios y las aplicaciones@ y se (ace necesario un modelo de se#uridad dependiente de la forma en 7ue se almacenan los fic(eros en los dispositivos. *n sistema de arc(ivos puede verse desde dos cate#or%as l#icas de fic(eros C!D4 Arc(ivos locales m57uinas. no comprarti.les o comparti.les con otras

Arc(ivos est5ticos o varia.les. con las de de

Por lo tanto@ un *,*-!ma %! a$.6,/&* es un su.5r.ol de directorios un directorio ra%z H7ue de.e tener unos permisos acordes con necesidades de acceso a sus arc(ivosH@ una estructura l#ica almacenamiento y un punto de monta3e adecuado en el 5r.ol directorios #lo.al del servidor.

3.1. %ormas para la &erar'ua de (istemas de )rchivos *F+(,.

/as N&$ma* 4a$a :a +!$a$;)=a %! S,*-!ma* %! A$.6,/&* (F>S) CvD descri.en un con3unto de re#las 7ue permiten@ tanto a los usuarios como a los pro#ramas@ predecir la localizacin de los fic(eros y directorios instalados en el sistema. /a si#uiente ta.la descri.e .revemente los su.directorios de la 3erar7u%a principal@ ordenados alfa.Eticamente C!D. D,$!.-&$,&
/%in /%oot /dev

D!*.$,4.,n Binarios bsicos para todos los usuarios del sistema. Ficheros estticos del cargador de arranque. Sus entradas representan los dispositivos del sistema (conviene recordar que en Unix todo es un archivo). Configuracin local del sistema.

/etc

25

/home

Cuentas de usuarios (si se define, debe ser un sistema de archivos independiente). Bibliotecas compartidas del sistema y mdulos fundamentales del ncleo. Bibliotecas especficas para arquitecturas de 32 o 64 bits. Puntos de montaje para dispositivos CDs/DVDs, conexiones USB, etc.). extra bles (disquete,

/li%

/li%&! /li%64 /media

/mnt /opt

Puntos de montaje para sistemas de archivos temporales. rea compartida para paquetes de grandes aplicaciones (puede ser un sistema de archivos independiente con una jerarqu a propia). Sistema de archivos virtual con informacin sobre procesos y el ncleo. Cuenta del usuario administrador root (opcional). Binarios del sistema. Datos de los servicios suministrados por el sistema. Jerarqua secundaria similar a la principal, con informacin que puede ser compartida por otros ordenadores con acceso de s lo lectura (debe ser un sistema de archivos independiente en servidores). Jerarqua para programas locales (debe ser un sistema de archivos independiente). Zona compartida para ficheros temporales. Informacin variable, incluyendo ficheros histricos, de estado, de bloqueos, de recuperacin, de colas de trabajos, etc.

/proc

/root /s%in /srv /usr

/usr/local

/tmp /var

3.2. -iscos y particiones.

Todos los sistemas *ni: Hy@ por lo tanto@ todos los AdialectosB /inu:H utilizan fic(eros de dispositivos para acceder a los recursos de la m57uina@ almacenados en el directorio /de/. 8in em.ar#o@ cada dialecto *ni: tiene una notacin diferente para identificar cada dispositivo de almacenamiento. 21

Tanto 'edora 13 como *.untu 1).)4 /ucid identifican los fic(eros controladores de particiones para discos sencillos con el si#uiente formato4 Tipo de dispositivo 0sd para discos normales1. *nidad 0a para el dispositivo 1@ b para el 2@ etc.1. -=mero de particin.

+n caso de usar discos redundantes por hardware@ el fic(ero del dispositivo se encuentra en un su.directorio con el nom.re del controlador ,A D 0por e3emplo@ cciss para 9P 8mart Array1 y su nom.re tiene el si#uiente formato4 cN 0nL de controlador@ empezando por )1. dN 0nL de disco@ empezando por )1. pN 0nL de particin@ empezando por 11..

*na 4a$-,.,n es cada una de las su.divisiones 7ue el #estor del sistema define en una unidad de disco del sistema@ donde se almacena un determinado sistema de arc(ivos o un espacio de pa#inacin. 8i#uiendo las normas descritas en el apartado anterior@ el administrador de.e definir los distintos sistemas de arc(ivos de su sistema@ creando particiones en cada disco@ teniendo en cuenta los recursos disponi.les y la utilizacin principal 7ue los usuarios (ar5n de ellos. +l proceso de crear los sistemas de arc(ivos .5sicos suele realizarse durante la instalacin de la m57uina@ aun7ue pueden aJadirse y ampliarse posteriormente. /a si#uiente ta.la define una distri.ucin t%pica e indica al#unas recomendaciones. S,*-!ma %! a$.6,/&*
/ /proc

R!.&m!n%a.,&n!* Es necesario para trabajar, no tiene por qu ser de gran tamao. Es necesario para trabajar y debe ocupar entre la mitad y el doble de la memoria fsica, inversamente al tamao de sta. Contiene el sistema operativo, su tamao depende de los paquetes que deban instalarse y de las previsiones de ampliaci n. Espacio para ficheros temporales, depende del nmero de usuarios que se definirn y del espacio estimado para sus trabajos. Contar con ficheros que crecen, debe preverse un tama o suficiente, pero sin desperdiciar el espacio de disco. Puede usarse para almacenar el gestor de arranque; se usa cuando es necesario cargar algn controlador para localizar el sistema de archivos raz.

/usr

/tmp

/var

/%oot

23

/home

Cuentas de usuarios; puede ser recomendable usar un disco independiente, cuyo tamao depender del nmero de usuarios y de la capacidad estimada de sus cuentas. Debe tener un tamao suficientemente grande para almacenar las utilidades y aplicaciones instaladas; es recomendable usar un disco independiente.

/usr/local

Aun7ue las distri.uciones /inu: suelen incluir (erramientas #r5ficas 7ue ayudan a #estionar el espacio de almacenamiento@ tanto durante el periodo de instalacin como de e3ecucin normal@ pueden incluirse ciertas aplicaciones 7ue tienen una apariencia independiente. +l si#uiente #r5fico descri.e la utilidad de creacin de sistemas <a$-!%@ instalada en un sistema con 2 discos 8ATA. 8e muestra el particionado del primer disco@ con sistemas de arc(ivos de MindNos 01 'AT y 1 -T'81 y de /inu: 02 +:t3 y 1 de pa#inacin1.

3.3. (istemas de archivos ./t3 y ./t4.

/inu: soporta el monta3e de distintos sistemas de arc(ivos@ tanto locales como remotos@ ya 7ue se (a pro#ramado una interfaz entre ellos y el n=cleo@ conocida como S,*-!ma %! A$.6,/&* V,$-)a: 0VFS1. +l sistema de arc(ivos m5s utilizado (asta (ace al#unos aJos en /inu: era el conocido como S,*-!ma %! A$.6,/&* E0-!n%,%& 2 0E0-21@ 7ue aumenta.a las prestaciones de la primera versin@ pero 7ue se#u%a presentando pro.lemas ante una ca%da inesperada del sistema@ ya 7ue necesita.a un lar#o proceso de compro.acin y correccin.

2+

/as modernas distri.uciones /inu: usan el S,*-!ma %! A$.6,/&* E0-!n%,%& 5 0E0-51@ el cual incluye las si#uientes me3oras4 +l diario de re#istros es la caracter%stica m5s importante@ 7ue me3ora los procesos de revisin de inte#ridad@ ya 7ue slo se re7uiere la compro.acin de dic(o diario. 8oporta mayores niveles de inte#ridad de datos para evitar la corrupcin del sistema de arc(ivos@ permitiendo ele#ir el tipo y el nivel de proteccin. >ayor flu3o y mayor velocidad de accesos repetidos a datos. '5cil transicin entre e:t2 y e:t3@ sin necesidad de volver a formatear las particiones.

+l n=cleo de /inu: incluye soporte para el S,*-!ma %! A$.6,/&* E0-!n%,%& 8 (E0-8) a partir de la versin 2.6.3)F por lo tanto@ +:t4 est5 incorporado por defecto en las instalaciones nuevas de 'edora 13 y de *.untu 1).)4 /ucid. +l sistema de arc(ivos +:t4 incluye las si#uientes me3oras con respecto a +:t3 Ci:D4 >ayor tamaJo del sistema de arc(ivos 0(asta 1 +? O 22) T?1. 8in restricciones en el n=mero de su.directorios. >ayor velocidad de tratamiento de fic(eros #randes mediante AextentsB. Asi#nacin previa de disco o asi#nacin retardada. "ompro.acin del re#istro del sistema de arc(ivos. Desfra#mentacin en directo sin necesidad de desmontar el sistema de arc(ivos. ,ecuperacin de fic(eros .orrados. "ompro.aciones m5s r5pidas del estado del sistema de arc(ivos. /as marcas de tiempo cuentan con precisin de nanose#undos. Actualiza.le desde +:t3 0puede volverse a +:t3 perdiendo los AextentsB1.

/a confi#uracin permanente de los sistemas de arc(ivos montados en un servidor se define en el fic(ero /etc/fstab@ incluyendo datos so.re el dispositivo ori#en@ el punto de monta3e@ el tipo del sistema de arc(ivos@ as% como el con3unto de opciones de monta3e@ depuracin y compro.acin de la consistencia de los datos. /as si#uiente ta.la descri.e confi#uracin /etc/fstab. el formato #eneral del fic(ero de

%0

F&$ma-& /etc/fsta%
"ti#$%onta&e$Tipo$'pciones$(olc$N'rden ...

D!*.$,4.,n

Fichero de descripcin de sistemas de archivos. Sus campos son: 1. +ti7ueta o ** D de particin@ dispositivo directorio remoto. Punto de monta3e local. Tipo de sistema de arc(ivos 0ext3@ ext @ swap@ /fat@ ntfs@ nfs@ cifs@ etc.1. Ipciones de monta3e 0dependen del tipo de sistema de arc(ivos1. "ontrol de volcado autom5tico de se#uridad ante ca%das del sistema. Irden de compro.acin de consistencia de datos durante el arran7ue del servidor 01 para /@ incrementar en sistemas de arc(ivos de distintos discos1. la o

2. 3.

4.

5.

6.

Asimismo@ a continuacin se descri.en .revemente los mandatos m5s (a.ituales en la #estin de sistemas de arc(ivos. Man%a-&
fdisk sfdisk parted mkfs mount umount tune!fs

D!*.$,4.,n Manipulacin de la tabla de particiones de un disco. Gestin de particiones y sistemas de archivos. Formatea una nueva particin. Monta un sistema de archivos en el rbol global de directorios. Desmonta un sistema de archivos. Conversor entre sistemas de archivos ext2, ext3 y ext4.

%1

+l si#uiente #r5fico muestra un e3emplo de la e3ecucin de la pestaJa A8istemas de arc(ivosB de la aplicacin gnome-system-montor@ incluida en 2-I>+ 2.3) .a3o *.untu 1).)4.

3.4.

aginaci"n y procesos.

5.8.1. E*4a.,&* %! 4a',na.,n.

*n sistema operativo multiusuario y multitarea como /inu: necesita una #ran cantidad de memoria f%sica para poder e3ecutar todos los procesos. /os !*4a.,&* %! 4a',na.,n son particiones de disco 7ue permiten ampliar virtualmente la memoria del sistema@ #uardando el estado de los procesos 7ue en un determinado momento est5n a la espera de ser e3ecutados@ si la memoria f%sica est5 a#otada. /os factores principales 7ue de.en determinar el tamaJo del espacio toral de pa#inacin son4 /a cantidad de memoria y de disco del sistema. +l n=mero de usuarios 7ue tendr5n acceso a la m57uina. +l n=mero previsto de procesos;usuario. +l n=mero de servicios activos en el sistema. +l n=mero estimado de clientes;servicio.

De.ido al crecimiento de la memoria en los nuevos servidores@ la re#la #eneral es utilizar para pa#inacin entre la mitad y el do.le de la memoria f%sica instalada. Ante casos de necesidad@ el administrador puede ampliar la cantidad de pa#inacin usando fic(eros de disco 7ue pueden ser posteriormente eliminados. %2

/a si#uiente ta.la descri.e las rdenes /inu: usadas para manipular los espacios de pa#inacin. Man%a-&
fdisk mkswap swapon swapoff

D!*.$,4.,n Gestor de discos usado para definir particiones. Crea particiones o ficheros de paginacin. Activa una particin o un fichero de paginacin. Desactiva una particin o un fichero de paginacin.

5.8.2. S,*-!ma* %! a$.6,/&* /,$-)a:!* /4$&. 3 /*3*.

/os sistemas de arc(ivos virtuales montados en /proc y en /sys est5n almacenados en memoria y contienen una 3erar7u%a de fic(eros y directorios especiales 7ue mantienen el estado actual del n=cleo del sistema /inu:@ recopilando informacin so.re los dispositivos y los procesos en e3ecucin. +l si#uiente cuadro muestra el formato t%pico de la definicin de am.os sistemas de arc(ivos en el fic(ero /etc/fstab.
sysfs proc /sys /proc sysfs proc defaults defaults

/a mayor%a de los fic(eros virtuales de /proc aparecen con lon#itud )@ aun7ue pueden ser revisados como si fueran arc(ivos de te:to@ al#unos de ellos con #ran cantidad de informacin C2D. +n /proc (ay una serie de directorios especiales 7ue descri.en el estado actual de cada proceso en e3ecucin Hdenotados por el identificador del proceso 0P D1H@ incluyendo datos como4 la l%nea de la orden e3ecutada@ los directorio ra%z y de tra.a3o del proceso@ estados de la memoria@ de e3ecucin y de uso de los procesadores@ las varia.les de entorno@ etc. Itros fic(eros y directorios de interEs son los 7ue informan so.re procesadores@ memoria@ interrupciones@ dispositivos@ particiones@ puntos de monta3e@ mdulos del n=cleo@ par5metros de red@ etc. +l directorio especial /proc/sys contiene fic(eros 7ue slo pueden ser modificados por el administrador para realizar cam.ios de confi#uracin en el n=cleo@ (a.ilitando o desactivando ciertas caracter%sticas operativas. De.e tenerse #ran precaucin en la modificacin de los arc(ivos virtuales de /proc/sys. /a si#uiente ta.la descri.e el contenido de dic(o directorio /proc/sys.

%%

D,$!.-&$,&
/proc/sys/de/

D!*.$,4.,n Informacin sobre dispositivos especiales (CD-ROM, discos RAID, etc.). Parmetros de sistemas de archivos (lmites de ficheros e inodos abiertos, cuotas, etc.). Configuracin del ncleo (contabilidad de procesos, nombre del sistema, parada por consola, mdulos, colas de mensajes, etc.). Parmetros de conexin para cada tipo de red (IPv4, IPv6, Token Ring, local (loopback), etc.). Configuracin de la memoria virtual (pginas usadas, tamao mnimo que la memoria debe quedar libre, etc.).

/proc/sys/fs

/proc/sys/kenrel

/proc/sys/net

/proc/sys//m

/a informacin completa so.re el sistema de arc(ivos virtual /proc puede encontrarse en el pa7uete del cdi#o fuente del n=cleo@ 7ue suele encontrarse en el su.directorio /usr/src/(ersi)nN*cleo/0ocumentation. Por su parte@ el n=cleo de /inu: utiliza el sistema de arc(ivos ;sys para informar a las aplicaciones de usuario respecto de los o.3etos #estionados por el Kernel y las relaciones de dependencia entre ellos. /a estructura principal de /sys a#rupa informacin so.re las clases de dispositivos re#istrados@ los .uses f%sicos@ los dispositivos conectados@ los controladores y los mdulos del n=cleo.

3.5. -iscos redundantes *0)1-,.

/a Ma-$," R!%)n%an-! %! D,*.&* In%!4!n%,!n-!* 0RAID1 representa un con3unto de tEcnicas v5lidas para a(orrar costes o me3orar las prestaciones y la se#uridad del acceso al almacenamiento masivo@ com.inando m=ltiples discos en un =nico dispositivo l#ico C2D. +l concepto principal de ,A D es dividir los datos en ciertos trozos y distri.uirlos en los dispositivos de la matriz@ se#=n el nivel de necesidad. Durante el proceso de lectura se si#ue un al#oritmo inverso de reconstruccin. /as principales caracter%sticas del uso de discos en ,A D son4 Aumentar la velocidad de acceso a los datos. ncrementar la capacidad de almacenamiento@ com.inando discos de menor capacidad en un =nico disco l#ico mayor.

%0

>e3orar la tolerancia a fallos de los discos.

+:isten dispositivos y controladores preparados para realizar tEcnicas ,A D en su propio hardware@ lo 7ue aumenta las prestaciones y el precio final de la m57uina. /os nuevos sistemas operativos son aptos para realizar este cometido .a3o software. /a si#uiente ta.la descri.e los niveles ,A D m5s usados. RAID 0: Los datos se dividen en bandas, escribiendo cada una de ellas en un disco. Se mejora las prestaciones de acceso. La capacidad total es la suma de las capacidades de cada disco. RAID 1: Los datos se almacenan en espejo, repitiendo la misma escritura en cada disco. Se incrementa la seguridad y la tolerancia a fallos del sistema, porque puede sustituirse un disco defectuoso sin afectar al funcionamiento de la mquina. La capacidad total corresponde a la de cualquier disco (todos deben ser iguales). RAID 5: Se usan ms de 2 discos para distribuir los trozos de datos y sus paridades. Cada disco contiene una banda de datos y la paridad de las bandas de otros datos. Se incrementan la seguridad, las prestaciones y los costes. La capacidad total es, aproximadamente, la suma total de la capacidad de los discos menos 1. RAID 6: Es un RAID 5 con 2 bandas de comprobacin. Aumenta an ms la seguridad del sistema y sus costes. Se disminuye en algo la capacidad total con respecto al RAID 5. RAID lineal: Los discos se agrupan secuencialmente para formar un disco l gico mayor. No se incrementan ni las prestaciones ni la seguridad, s lo la capacidad. 8i las particiones 7ue vayan a utilizarse para el ,A D por software van a montarse so.re sistemas de arc(ivos esenciales para /inu:@ de.en definirse durante el proceso de instalacin del sistema operativo. *tilidades como D,*C D$),% 0usada en 'edora y ,ed 9at +nterprise1 permiten definir particiones ,A D@ asociarles el nivel de redundancia y #enerar el disco l#ico 0m!-a%,*4&*,-,/&1.

%)

/a definicin de la matriz se encuentra en el fic(ero /etc/raidtab. +l si#uiente e3emplo muestra la confi#uracin de un metadispositivo md! de tipo ,A D 1 0espe3o1 formado por las particiones sda$ y sdb$ de 2 discos@ 7ue contienen un sistema de arc(ivos de tipo +:t3 montado so.re el directorio ra%z.
$ cat /etc/raidta% raidde/ /de//md! raid-le/el $ nr-raid-disks 2 chunk-si1e # k persistent-superblock $ nr-spare-disks ! de/ice /de//sda$ raid-disk ! de/ice /de//sdb$ raid-disk $ $ df -h /dev/md 2.ficheros 3ama4o 5sado /de//md! !8 2$9%8

0isp 5so6 7ontado en $"9%8 %$6 /

3.!. 2ol3menes l"gicos.

/os vol=menes l#icos son tEcnicas de #estin de almacenamiento disponi.les a partir de la versin 2.4 del n=cleo de /inu: H(eredadas del sistema operativo A P@ el dialecto *ni: de ?>H 7ue permiten redimensionar las particiones y distri.uirlas en varios discos. +n al#unas distri.uciones de /inu: puede e:istir la restriccin impuesta por el !*-&$ %! V&:Dm!n!* L',.&* 0LVM1 de 7ue el directorio /boot de.a encontrarse en una particin real y no formar parte de nin#=n volumen l#ico. +s o.li#atorio definir los vol=menes l#icos en el proceso de instalacin cuando Estos vayan a almacenar sistemas de arc(ivos propios del sistema. +l 2estor de <ol=menes /#icos consta de 3 elementos fundamentales4 Volumen fsico: Volumen lgico: Grupo de volmenes: estructura que representa a un disco fsico. estructura equivalente a un sistema de archivos Linux. conjunto de varios volmenes lgicos que pueden almacenarse en varios volmenes fsicos. As, un disco puede contener varios sistemas de archivos y un sistema de archivos puede estar grabado en varios discos.

%5

+l instalador del sistema de.e se#uir los si#uientes pasos4 8i la distri.ucin de /inu: es anti#ua@ crear una particin normal de tipo +:t3 para el directorio /boot@ ya sea incluido en el directorio ra%z o en una particin propia. Definir un volumen f%sico en cada disco. "rear los #rupos de vol=menes con3untando adecuadamente los vol=menes f%sicos. Definir los vol=menes l#icos de cada #rupo de vol=menes@ asi#nando para cada uno de ellos su tamaJo inicial y su punto de monta3e.

+s recomenda.le de3ar al#=n espacio sin asi#nar para poder ampliar las particiones 7ue lo necesiten. +l sistema incluye una #ran variedad de mandatos para #estionar cada uno de los componentes del #estor de vol=menes l#icos. /a si#uiente ta.la descri.e la mayor%a de estas instruccin se#=n su funcin. O4!$a.,n Crear Eliminar Comprobar estado Cambiar tamao V&:)m!n 9=*,.&
pvcreate pvremove pvscan pvresi'e

$)4& %! /&:Dm!n!*
vgcreate vgremove vgscan vgresi'e vgextend vgreduce vgs vgdisplay

V&:)m!n :',.&
lvcreate lvremove lvscan lvresi'e lvextend lvreduce lvs lvdisplay

Mostrar informacin Mostrar atributos

pvs pvdisplay

+l si#uiente cuadro muestra un e3emplo real usado para definir un #rupo de vol=menes /g! con 2 discos 7ue usan un controlador ,A D por hardware@ en donde se definir5n 3 vol=menes l#icosF posteriormente@ el administrador podr5 usar cada uno de ellos para montar los sistemas de arc(ivos del servidor.
- pvcreate /dev/cciss/c1d /dev/cciss/c1d1 - pvs :; ;8 <mt =ttr :2i1e :<ree /de//cciss/c$d! l/m2 -$93#3 $93#3 /de//cciss/c$d$ l/m2 -#"&9%#8 #"&9%#8 - vgcreate vg /dev/cciss/c1d /dev/cciss/c1d1 - vgs ;8 -:; ->; -2? =ttr ;2i1e ;<ree /g! 2 ! ! w1--n- 29!%3 29!%3

%1

lvcreate -( & ) vg lvcreate -( * ) vg lvcreate -( * ) vg lvs >; ;8 =ttr >2i1e @rigin 2nap6 l/ol! /g! -wi-a- 3!!9!!8 l/ol$ /g! -wi-a- (!!9!!8 l/ol2 /g! -wi-a- (!!9!!8 - vgs ;8 -:; ->; -2? =ttr ;2i1e ;<ree /g! 2 3 ! w1--n- 29!%3 3"%9#"8

7o/e >og Aopy6

3.#. (istemas de archivos remotos.

/a cone:in remota a otros ordenadores supone una #ran venta3a en el proceso de compartir informacin. /os sistemas de arc(ivos remotos permiten almacenar la informacin en un =nico nodo central y (acerla accesi.le a los distintos clientes@ posi.ilitando la movilidad del usuario. Para finalizar este cap%tulo van a descri.irse los sistemas de arc(ivos remotos m5s utilizados actualmente.

5.@.1. NFS.
+l S,*-!ma %! A$.6,/&* !n R!% 0NFS1 fue creado por 8un >icrosystems para 8unI8 Hsu dialecto *ni:H@ usando las tEcnicas de L:ama%a* a <$&.!%,m,!n-&* R!m&-&* 0R<C1. -'8 permite acceder a los arc(ivos en nodos remotos e:actamente en la misma manera 7ue si fueran locales@ de un modo completamente transparente al cliente e independientemente de la ar7uitectura del servidor C6D. +T' C:iD especifica en su ,'" 353) la versin 4 de -'8 0 NFS/81@ redefiniendo completamente el protocolo e incluyendo me3oras como .lo7ueo de uso de fic(eros@ ne#ociacin de se#uridad@ A"/s@ interopera.ilidad entre plataformas@ internacionalizacin@ etc. /a si#uiente ta.la descri.e los servicios 7ue de.en activarse en los ordenadores servidor y cliente -'8. S!$/,.,&
portmap rpc"mountd rpc"nfsd

D!*.$,4.,n Servicio de control principal de RPC. Control de montaje del cliente NFS. Servidor NFS.

%3

rpc"statd

Monitor del Estado de la Red (NSM), que notifica el reinicio del servidor NFS. Provee informacin de cuotas para usuarios remotos.

rpc"r+uotad

+l fic(ero /etc/exports contiene la confi#uracin -'8 en el servidor. /a si#uiente ta.la descri.e el formato de las l%neas del fic(ero@ una para cada directorio e:portado. F&$ma-& /etc/exports
Directorio$Cliente,'pciones- ... ...

D!*.$,4.,n

Fichero principal que describe los directorios que pueden exportarse por NFS. Sus campos son: a1 Directorio local a e:portar. .1 -om.re o P del cliente 0soporta comodines en nom.re y en dominios1. c1 Ipciones de e:portacin4 slo lectura 0ro1@ lectura;escritura 0rw1@ evitar acceso privile#iado para el root del cliente 0root_squiah1@ acceso privile#iado para root 0no_root_squash1@ etc.

+l cliente -'8 puede confi#urar la importacin de directorios en su fic(ero /etc/fstab o montarlo directamente con la orden mount.
- mount .t nfs4 Servidor:Directorio$!unto%onta&e$+'pciones,

5.@.2. SMB/CIFS.
+l S,*-!ma %! A$.6,/&* C&mDn 4a$a In-!$n!- 0CIFS1 provee una serie de mecanismos a.iertos e independientes de la plataforma utilizada@ para 7ue sistemas clientes soliciten servicios de fic(eros a otras m57uinas a travEs de la red. +ste protocolo es una implementacin del conocido como B:&;)! %! M!n*aA!* %!: S!$/,%&$ 0SMB1@ usado principalmente por ordenadores con MindoNs C12D. >icrosoft (a redefinido nuevos dialectos del protocolo 08>?2 lanzado con MindoNs <ista y 8>?2.1 con MindoNs !1@ para me3orar el rendimiento y reducir la comple3idad de las comunicaciones. %+

/as caracter%sticas principales de " '8 son4 Acceso a fic(eros@ permitiendo compartir informacin en lectura y escritura. Acceso .lo7ueado y des.lo7ueado tanto a fic(eros como a re#istros. -otificacin de cam.ios en fic(eros y directorios. nclusin de atri.utos e:tendidos. ndependencia del protocolo de resolucin de nom.res.

/as E0-!n*,&n!* %! CIFS 4a$a UNIX son normas de reciente creacin y slo est5n implementadas en las versiones 2.6 de los servicios de fic(eros del n=cleo de /inu:@ mientras 7ue los anti#uos necesitan ser recompilados o #enerar un mdulo propio para la #estin de clientes " '8@ aun7ue soportan el monta3e de sistemas de arc(ivos 8>?'8. +l servidor de fic(eros puede ser una m57uina con sistema operativo MindoNs 0a partir de -T1 o con /inu: y el servicio Sam#a activado. +n am.os casos@ de.en ser confi#urados los recursos 7ue van a ser e:portados. "ada distri.ucin de /inu: incluye una serie de pa7uetes con las (erramientas .5sicas para el control de sistemas de arc(ivos " '8;8>?@ los clientes para acceso a los recursos o el servidor de fic(eros 8am.a. *.untu 1).)4 /ucid distri.uye la rama 3.4 de 8am.a@ 7ue incorpora compati.ilidad inicial con la futura versin de 8am.a 4F mientras 7ue 'edora 13 viene con la reversin 3.5@ la cual incluye soporte e:perimental para 8>?2. /a pr:ima ta.la muestra los mandatos usados por el cliente 8am.a. Man%a-&
sm%client sm%passwd sm%c+uotas sm%cacls sm%spool net pd%edit findsm%

D!*.$,4.,n Cliente Samba con interfaz similar al cliente FTP. Permite cambiar la clave remota del usuario.. Gestiona las cuotas en recursos NTFS. Gestiona la lista de control de accesos (ACL) a los ficheros. Enva un fichero a una cola de impresin remota. Herramienta de administracin de Samba y de servidores remotos. Herramienta de de gestin la base de datos de usuarios de Samba. Lista las mquinas que responden a una peticin SMB en una subred. Montador de sistemas de archivos CIFS. Desmontador general de sistemas de archivos.

mount"cifs umount

00

+l monta3e de un sistema de arc(ivos " '8 re7uiere autentificacin mediante usuario y clave. +l mEtodo m5s se#uro es indicar en la orden de monta3e un arc(ivo donde se incluyan las credenciales del usuario 0usuario@ contraseJa y dominio opcional de autentificacin1@ con el si#uiente el formato4
5sername * Usuario+emoto :assword * Clave 0omain * Dominio

+l formato para montar un sistema de arc(ivos " '8 es el si#uiente4

mount .t cifs //Servidor/Recurso PuntoMontaje / .o credentials=FichCredenciales+,Opcin=Valor,...,

01

8. C&n9,')$a.,n %! :a $!%.
/a red inform5tica es el medio por el cual el servidor puede comunicarse con los usuarios y con otras m57uinas@ tanto servidores como clientes@ permitiendo el intercam.io masivo de informacin entre ordenadores. De acuerdo con la planificacin efectuada@ la empresa de.e contar con una infraestructura adecuada para el intercam.io de datos. Asimismo@ los dispositivos de los servidores de.en cumplir las necesidades previstas@ ofreciendo un anc(o de .anda y una capacidad de procesamiento adecuados. +:iste una #ran variedad de tipos de redes y protocolos de comunicaciones@ sin em.ar#o@ este cap%tulo se centra en redes +t(ernet con protocolos T"P; P@ los m5s usados en la cone:in a nternet y en redes privadas.

4.1. 1nterfaces de red.

+l ordenador necesita un dispositivo Hconocido como -a$A!-a %! $!%H 7ue le permita conectarse a cada una de las su.redes 7ue ten#a directamente a su disposicin. +l sistema operativo /inu: puede tra.a3ar con una #ran variedad de tipos de m57uinas y perifEricos. Para normalizar el acceso a la red@ el sistema dispone de una serie de funciones .5sicas. +l con3unto de estas funciones usadas en una ar7uitectura de comunicaciones determinada@ se conoce como ,n-!$9a" %! $!%. Por =ltimo@ la interfaz de red dialo#a con el dispositivo f%sico mediante un mdulo espec%fico del n=cleo denominado .&n-$&:a%&$ %! $!%. /as modernas versiones de /inu: detectan autom5ticamente las tar3etas de red@ car#an los mdulos adecuados del n=cleo y asi#nan los interfaces de red por defecto. +l administrador puede esta.lecer los par5metros de cone:in durante el proceso de instalacin del sistema. /inu: esta.lece una nomenclatura para cada tipo de interfaz de red@ aJadiendo un n=mero de orden para cada conector del mismo tipo 0empezando por el n=mero )1. /a si#uiente ta.la descri.e la nomenclatura usada por ,ed 9at para los principales interfaces de red. In-!$9a"
lo eth

D!*.$,4.,n Interfaz virtual para pruebas (tiene asignada la direcci n IP 127.0.0.1). Dispositivos Ethernet (tambin puede definir dispositivos ADSL y Ethernet .). 02

wlan tr ppp hdi

Dispositivos Ethernet inalmbricos. Redes en anillo de tipo Token Ring. Conexin mediante mdem o RDSI. Dispositivo BlueTooth.

"ada dispositivo de red cuenta con una direccin f%sica de acceso al medio 0%,$!..,n MAC1 =nica y diferente@ asi#nada por el fa.ricante. 8in em.ar#o@ durante el proceso de activado del interfaz de red de.en asi#narse sus par5metros de cone:in. /a direccin >A" de una tar3eta +t(ernet est5 formada por 4$ .its representados en 6 campos con 2 d%#itos (e:adecimales cada uno.

4.2. TC 41 .
+l protocolo de comunicaciones TC</I< 0Transmision Control Protocol/Internet Protocol1 permite la localizacin y comunicacin de todo tipo de m57uinas conectadas a nternet. T"P; P est5 constituido por un con3unto de protocolos .asado en capas C4D4 /a capa de red He7uivalente al nivel 3 de la norma I8 H@ 7ue esta.lece el camino ptimo 7ue de.en se#uir los pa7uetes de informacin 7ue comunican varias m57uinas. *tiliza el <$&-&.&:& %! In-!$n!- 0I<1. /a capa de transporte He7uivalente al nivel 4 de la pila de protocolos I8 H@ 7ue permite esta.lecer una cone:in entre nodos de la red. +:isten 2 protocolos de transporte4 el <$&-&.&:& 4a$a !: C&n-$&: %! :a T$an*m,*,n 0TC<1 H7ue realiza una comunicacin s%ncrona y se#ura con recuperacin de datos en caso de errorH y el <$&-&.&:& %! Da-a'$ama* %!: U*)a$,& 0UD<1 H7ue permite una comunicacin as%ncrona .asada en pa7uetes denominados %a-a'$ama*.

+l con3unto de protocolos T"P; P esta.lece un mecanismo .asado en direcciones y nom.res 7ue permite localizar ine7u%vocamente cada m57uina conectada a nternet. /as e7uivalencias entre direcciones P y nom.res de m57uinas son realizadas por ordenadores especiales 7ue atiendes las consultas mediante el protocolo conocido como S!$/,.,& %! N&m#$!* %! D&m,n,&* 0DNS1. +l administrador del sistema tiene 7ue esta.lecer los par5metros para cada interfaz de red del sistema@ .ien mediante fic(eros de confi#uracin locales@ .ien #enerados por un servidor D9"P remoto@ 7ue puede asi#nar

0%

los valores est5tica o din5micamente. +n am.os especificarse los aspectos descritos en la si#uiente ta.la. Direccin IP del interfaz:

casos@

de.en

Direccin nica y diferenciada en toda Internet o en la red privada, formada por 32 bits en IPv4 o por 128 bits en IPv6. Especifica mediante una operacin lgica Y la porcin de bits de la direccin IP comn a todas las mquinas de la misma subred.

Mscara de red:

Direccin de difusin de la red: Usada para enviar paquetes de informaci n a todos los dispositivos de la misma subred. Nombre del nodo y nombre del dominio de red: Direcciones de los servidores de nombres: Ambos valores en conjunto describen fcil y unvocamente una determinada mquina en toda Internet o en la red privada. Servidores encargados de la resolucin de nombres en Internet mediante el protocolo DNS. No suele usarse en redes privadas.

/a si#uiente fi#ura muestra la pantalla de opciones de confi#uracin de N!-E&$CMana'!$@ incluida en 2-I>+ 2.3) de *.untu 1).)4 0iz7uierda1@ y la pantalla principal de system-config-network@ suministrada con 'edora 13 0derec(a1F (erramientas 7ue pueden utilizarse en la confi#uracin .5sica de las interfaces de red.

00

4.3. Configuraci"n de la red.

Para terminar la instalacin .5sica de la red@ el responsa.le del sistema de.e revisar Hy en al#unos casos modificarH los fic(eros de confi#uracin de los servicios esenciales del sistema. /a si#uiente ta.la descri.e los formatos de estos fic(eros. /etc/sysconfig/network D!*.$,4.,n? Usado en Fedora para establecer los valores de las variables bsicas para el servicio de red (nombre, dominio, direcci n del encaminador, etc. F&$ma-&?
Variable=Valor ...

/etc/sysconfig/network-scripts/ifcfg-Interfaz D!*.$,4.,n? Usado en Fedora para asignar los valores de las variables de red especficas para cada interfaz de red (recogida de valores de red mediante DHCP, BOOTP o local), direccin IP, mscara de red, direccin de difusin, etc. F&$ma-&?
Variable=Valor ...

/etc/network/interfaces D!*.$,4.,n? Fichero equivalente al anterior, usado en Ubuntu para configurar todas las interfaces de red del sistema. F&$ma-&?
[auto Interfaz] iface Interfaz Parmetros [Variable Valor] ... ...

/etc/hosts D!*.$,4.,n? Almacena la asociacin entre direccin IP, nombre y alias de ordenadores conocidos. Siempre debe estar presente la direcci n 127.0.0.1. F&$ma-&?
DireccinIP Nombre [Alias ...] ...

/etc/resolv"conf D!*.$,4.,n? Establece las bases para la resoluci n de nombres, indicando dominio del ordenador, direccin de los servidores de nombres y otros dominios de inters. F&$ma-&?
domain Dominio nameserver IPServidorDNS ... [search DominioBsqueda ...]

0)

/etc/nsswitch"conf D!*.$,4.,n? Indica el orden de bsqueda para ficheros de red. F&$ma-&? T,4&* %! #D*;)!%a?
i!o"ic#ero ... files4 nis4 i!oBsqueda ...

arc(ivos locales. - 8Q.

- 8. servicio de directorios.

nisplus4 ldap4 dns4

servicio de nom.res. /etc/services

D!*.$,4.,n? Indica el protocolo y el puerto utilizados por cada servicio de comunicaciones (este fichero no debe modificarse, ya que suele estar bien configurado). F&$ma-&?
Servicio Puerto/Protocolo [ Alias ... ] ...

4.4. (ervicios de red.

/os protocolos definidos para controlar cada servicio de comunicaciones utilizan una especie de punto de ancla3e a los protocolos T"P o *DP. +ste mecanismo es conocido como 4)!$-&. 8i una aplicacin 7uiere ofrecer un cierto servicio@ se en#anc(a ella misma a un puerto y espera las peticiones de los clientes 0escuc(ar en el puerto1. "uando un cliente 7uiere usar este servicio@ el sistema le asi#na un puerto li.re en su nodo local y se conecta al puerto del servidor en el nodo remoto. *n puerto del servidor puede ser a.ierto por diferentes m57uinas@ pero no e:iste la posi.ilidad de ser usado por m5s de una de ellas al mismo tiempo C6D . Por lo tanto@ para atender las peticiones de m=ltiples clientes@ el servidor puede dele#arlas a su.procesos 7ue las #estionan individualmente.

8.8.1. B$!/! %!*.$,4.,n %! :&* 4$,n.,4a:!* *!$/,.,&* %! $!%.

Para finalizar el cap%tulo@ la si#uiente ta.la presenta una sencilla descripcin de los servicios de red m5s utilizados en /inu:.

05

dhcp Descripcin: Servicio de asignacin remota de parmetros de la red, tanto esttica como dinmicamente; utiliza el protocolo DHCP, aunque tambin puede usar BOOTP.
/etc/dhcpd.conf

Fichero de configuracin:

ldap Descripcin: Servicio de acceso a directorios mediante protocolo LDAP. Un directorio es un rbol donde se incluye todo tipo de recursos agrupados lgicamente.
/etc/openldap/slapd.conf

Fichero de configuracin:

Directorio de esquemas LDAP: /etc/openldap/schemes httpd, apache! Descripcin: Fichero de configuracin: Servicio de acceso a la informacin mediante hipertexto, utilizando los protocolos HTTP.
/etc/Servicio/conf/httpd.conf9 /etc/Servicio/conf.d/B

s+uid Descripcin: Fichero de configuracin: Servicio de acceso a la informacin mediante hipertexto, utilizando el protocolo HTTP.
/etc/squid/squid.conf

sam%a Descripcin: Servicio que permite compartir recursos (ficheros e impresoras) mediante los protocolos CISS o SMB.
/etc/samba/smb.conf

Fichero de configuracin:

ssh Descripcin: Servicio para la conexin remota y segura al intrprete de mandatos del sistema mediante Secure Shell.
/etc/ssh/sshd'config9 /etc/ssh/ssh'config

Ficheros de configuracin:

01

su%version Descripcin: Servicio para el control y almacenamiento de versiones y revisiones de ficheros, soporta accesos SVN y WebDAV. Configuracin de acceso WebDAV mediante Apache.

Fichero de configuracin:

03

2. A$$an;)! 3 *!$/,.,&*.

5.1.

roceso de arran'ue.

Durante el proceso de arran7ue de la m57uina se realizan las compro.aciones necesarias para confi#urar y activar todos los servicios definidos por el administrador del sistema. +s fundamental conocer este procedimiento y preparar los cam.ios necesarios se#=n la planificacin realizada para dic(o ordenador. +l proceso de arran7ue de un servidor /inu: .asado en ar7uitectura :$6 0 ntel@ A>D1 comprende los si#uientes pasos C2D4 Tras compro.ar los dispositivos de la m57uina@ el ? I8 e3ecuta el primer paso del car#ador del sistema@ situado en el sector de arran7ue del primer disco duro. 2,*? es el car#ador usado actualmente en /inu:. +l car#ador de arran7ue e3ecuta el se#undo paso del proceso@ situado en la particin /boot. +l n=cleo de /inu: y sus mdulos adicionales se car#an en memoria y se monta la particin ra%z en modo de slo lectura. +l n=cleo toma el control de la secuencia de arran7ue y e3ecuta el proceso de inicio 0/s%in/init. +ste pro#rama de iniciacin car#a todos los servicios definidos@ e3ecuta los pro#ramas de iniciacin y confi#uracin y monta las particiones definidas. /s%in/init lee la informacin de los fic(eros de confi#uracin 0/etc/inittab en 8ys<init de 'edora o /etc/e/ent.d/B en *pstart de *.untu1. +l proceso car#a en primer lu#ar los servicios .5sicos y lue#o los asociados al nivel de arran7ue ele#ido por el administrador. 8e finaliza el arran7ue del sistema presentando al usuario el proceso de cone:in 0login1 o el entorno #r5fico 0normalmente 2-I>+ o KD+1.

+videntemente@ por motivos de se#uridad@ todos los fic(eros y mandatos de confi#uracin tienen 7ue estar completamente vetados para los usuarios normales del servidor y slo pueden ser e3ecutados o modificados por el usuario root. S3*V,n,-@ implantado por defecto en 'edora y en muc(as otras distri.uciones /inu:@ es un proceso de arran7ue secuencial 0.asado en 8ystem < nit1@ 7ue es lento y presenta ciertos pro.lemas para usar nuevos dispositivos 0como sistemas de arc(ivos en *8?1.

0+

*.untu utiliza U4*-a$-@ un proceso controlado por eventos 7ue a=n est5 en proceso de desarrollo y 7ue puede emular el funcionamiento de 8ys<init. +:isten tam.iEn otras alternativas en desarrollo .asadas mEtodos de arran7ue paralelo 0,n,-FN 1 o diri#idas por eventos 0 S&:a$,* S!$/,.! Mana'!m!n- Fa.,:,-3 o A44:! :a)n.6%1.

5.2. .l cargador $0U5.

"omo se (a descrito en el apartado anterior@ un pro#rama car#ador de arran7ue es el encar#ado de iniciar un sistema operativo. /os principales car#adores usados por /inu: soportan la definicin de un men= de e3ecucin para los distintos sistemas operativos instalados en el ordenador e iniciarlos en determinados niveles de e3ecucin. +l Ca$'a%&$ %! A$$an;)! Un,9,.a%& %! NU 0 RUB1 C1D permite al usuario ele#ir el sistema operativo y el n=cleo con 7ue desea tra.a3ar. 2,*? tiene 2 modos de operacin
C2D

+l m&%& %,$!.-& se usa para car#ar el n=cleo de /inu: sin nin#=n tipo de intermediarios. +l m&%& !n.a%!na%& se utiliza para car#ar otros sistemas operativos y apunta al primer sector de arran7ue de la particin@ donde se encuentran los fic(eros de iniciacin del sistema.

2,*? ofrece al usuario un entorno de operacin v5lido para realizar confi#uraciones previas al inicio del sistema operativo@ pudiendo acceder directamente a su fic(ero de control /boot/grub/grub.conf o /boot/grub/menu.lst. /as rdenes para la confi#uracin de 2,*? definen las caracter%sticas del men= de arran7ue@ indicando los distintas opciones de car#a de sistemas@ la opcin por omisin@ l%mites temporales@ entorno #r5fico@ etc. +l si#uiente e3emplo presenta la confi#uracin de un men= para arrancar *.untu 1).)4 /ucid con un n=cleo versin 2.6.32R22 en la se#unda particin del primer disco@ y MindoNs PP en la primera particin.
boot*/de//sda default*! timeout*% title 5buntu $!.! >329 kernel 2.#.32-22-generic kernel /boot//mlinu1-2.#.32-22-generic root*/de//sda2 ro quiet initrd /boot/initrd.img-2.#.32-22-generic quiet title Cindows D: 2:3 root Ehd!9$F makeacti/e chainloader )$

)0

"uando se enciende la m57uina@ 2,*? presenta al usuario un men= de seleccin y Este puede editar las distintas opciones antes de arrancar el sistema operativo correspondiente. 2,*? 2 es una versin en desarrollo@ incluida en las nuevas distri.uciones de /inu:@ 7ue supone una redefinicin del car#ador@ para permitir su uso en diferentes ar7uitecturas@ acceder a los sistemas de fic(eros locales@ incluir un len#ua3e de scripts comple3o@ etc.

5.3. .l %3cleo.
/os sistemas operativos *ni: se .asan en una estructura de capas@ donde las capas internas prestan servicios .5sicos a las e:ternas. +l ND.:!& 0kernel1 es la parte principal del sistema operativo@ realiza las funciones .5sicas de control y presta los servicios esenciales para #estionar el sistema operativo. +l n=cleo de /inu: consta principalmente de los componentes descritos en la si#uiente ta.la C1)D. Gestor de memoria: Encargado de asignar reas de memoria y de espacios de paginacin a los procesos, a los mdulos del ncleo y al rea de cach. Parte esencial que crea, activa y termina los procesos; implementa las reglas de la multitarea. Gestionan la comunicacin del sistema con cada uno de los dispositivos conectados. El ncleo se configura en el proceso de arranque para cargar los m dulos necesarios para controlar los dispositivos espec ficos de cada mquina. Capa intermedia que permite acceder uniformemente a los sistemas de archivos, manteniendo un rbol de directorios homogneo. Capa abstracta para el acceso general a la red informtica, independientemente del tipo de dispositivos usado y de la arquitectura de la red.

Gestor de procesos: Controladores de dispositivos:

Gestor del sistema de archivos virtual: Gestor de redes:

8iendo /inu: un sistema operativo .asado en el cdi#o a.ierto@ el administrador puede re(acer el n=cleo@ incluyendo o eliminando caracter%sticas operativas@ se#=n sus necesidades. +l proceso para recompilar el n=cleo de /inu: es cada de vez m5s sencillo de realizar@ ya 7ue se confi#ura mediante men=s con una #ran cantidad de opciones.

)1

Para aumentar las prestaciones del sistema@ es conveniente contar con un n=cleo pe7ueJo@ pero 7ue pueda tratar todas las funciones .5sicas del sistema. /a #estin de los dispositivos y de las funciones adicionales puede ser controlada por los mdulos del n=cleo.

2.5.1. M%):&*.
/os mdulos del n=cleo de /inu: son o.3etos compilados en len#ua3e " 7ue controlan elementos o funciones espec%ficas. /os mdulos .5sicos para el control de los dispositivos conectados se car#an en el proceso de arran7ue del sistema operativo. +l resto de mdulos 7ue el #estor del sistema considera necesarios de.en enumerarse en los fic(eros de confi#uracin@ as% como los par5metros opcionales 7ue Estos re7uieran para o.tener un funcionamiento ptimo del servidor. /a versin 2.4 del n=cleo de /inu: usa un =nico fic(ero /etc/modules.conf@ mientras 7ue las distri.uciones .asadas en la versin 2.6 del n=cleo localizan varios fic(eros 0uno por mdulo o #rupo de mdulos1 en el directorio /etc/modprobe.d. +n los fic(eros de confi#uracin se especifican las asociaciones 0alias1 entre mdulos reales y virtuales. /os mdulos virtuales son las interfaces entre el sistema y los mdulos 7ue controlan dispositivos realesF son los encar#ados@ por e3emplo@ de #estionar la red@ los sistemas de arc(ivos especiales@ las capacidades e:clusivas de tar3etas de sonido@ etc. /a si#uiente ta.la descri.e las rdenes del sistema implicadas en la #estin de los mdulos del n=cleo. Man%a-&
lsmod modpro%e

D!*.$,4.,n Lista los mdulos cargados. Prueba un determinado mdulo del sistema e indica si puede ser instalado. Instala un nuevo mdulo. Desinstala un mdulo cargado.

insmod rmmod

2.5.2. <a$Bm!-$&* %! &4!$a.,n.

/as nuevas versiones de los n=cleos de /inu: soportan la confi#uracin y personalizacin de sus par5metros de operacin@ 7ue afectan a la conducta de sus componentes@ tales como4 incrementar el m5:imo

)2

n=mero de fic(eros a.iertos 0fs.file-max1 o activar la capacidad de reenviar pa7uetes para crear cortafue#os 0net.ip/ .ip'forward1. /as modificaciones en el entorno predefinido para el n=cleo se ver5n refle3adas en el fic(ero correspondiente a la caracter%stica modificada@ situado en el sistema de arc(ivos virtual /proc/sys. +l fic(ero de confi#uracin de los par5metros operativos del n=cleo es /etc/sysctl.conf y puede ser editado por el responsa.le del sistema para incluir los cam.ios en el pr:imo arran7ue del sistema. Asimismo@ los cam.ios se activan autom5ticamente e3ecutando la orden sysctl -p. /a si#uiente ta.la muestra el formato de las l%neas del fic(ero /etc/sysctl.conf. F&$ma-& /etc/sysctl"conf
Componente+"Su,comp,"!ar-metro = (alor ...

D!*.$,4.,n

"onfi#uracin de los par5metros del n=cleo. /os campos son4 1. "omponente principal del n=cleo4 n=cleo 0kernel1@ memoria virtual 0vm1@ sistema de arc(ivos 0fs1 o red 0net1. Al#unos de Estos pueden contar con #rupos 0directorios1 de par5metros. 2. Par5metro de operacin. 3. <alor asi#nado par5metro. al

Al#unos pro#ramas pueden almacenar tam.iEn fic(eros de confi#uracin de par5metros del n=cleo en el directorio /etc/sysctl.d@ los cuales utilizar una sinta:is similar a la del fic(ero principal. Puede o.tenerse una completa informacin so.re los par5metros de operacin del -=cleo de /inu: en la documentacin del cdi#o fuente del Kernel y en su p5#ina de descar#a C:D.

5.4. %iveles de arran'ue en (ys2init.

>uc(as distri.uciones /inu:@ como 'edora@ utilizar un proceso de arran7ue secuencial (eredado de *ni: 8ystem <@ conocido como S3*V,n,-. /os niveles de arran7ue sirven para 7ue 8ys<init pueda operar de distintas maneras se#=n las necesidades del administrador. 8implemente

)%

cam.iando el nivel de arran7ue@ el sistema operativo puede entrar en modo mantenimiento y posteriormente volver al modo multiusuario. /a si#uiente ta.la descri.e los niveles de e3ecucin soportados por 8ys< nit. N,/!: 0 1oS 2 3 4 5 6 Parada del sistema. Nivel de mantenimiento para usuario privilegiado (monousuario). Definido por el administrador en Fedora, por defecto en Ubuntu, multiusuario sin NFS en Solaris y AIX. Nivel de multiusuario, definido por el administrador en Ubuntu. Definido por el administrador o no usado. Nivel de multiusuario con entorno grfico, definido en Ubuntu. Rearranque del sistema. D!*.$,4.,n

+l nivel de arran7ue usado por defecto en el sistema se define en el fic(ero de confi#uracin /etc/inittab. 8in em.ar#o@ la orden init permite modificar el nivel de e3ecucin de la m57uina en cual7uier momento. +l mandato init lee los #uiones de confi#uracin almacenados en el su.directorio /etc/rcN.d@ correspondiente al nivel de e3ecucin seleccionado. +l modo de operacin es el si#uiente4 Parar en secuencia los procesos correspondientes a los fic(eros 0NNser/icio@ siendo$NN$el orden de la secuencia 02 d%#itos1 para dic(o servicio 0se e3ecuta4 /etc/rc "d/0MMservicio stop1. Arrancar en orden secuencial los procesos de los fic(eros 1NNser/icio 0se e3ecuta4 /etc/rc "d/1MMservicio start1.

/os #uiones de e3ecucin de servicios se encuentran normalmente en el directorio /etc/init.d y est5n enlazados sim.licamente a los scripts de cada nivel de e3ecucin. De esta manera@ el administrador puede arrancar o parar servicios independientemente@ e3ecutando el script correspondiente o el orden service de 'edora4
service Servicio!G startHstopHrestartHreloadHstatus I

/a si#uiente ta.la descri.e al#unos de los pro#ramas incluidos en 'edora 13 para la #estin de servicios e3ecutados en el proceso de arran7ue del servidor.

)0

Man%a-&
chkconfig

D!*.$,4.,n Establece los enlaces simblicos para incluir un servicio en los niveles de arranque indicados. Men para establecer los servicios que se ejecutar n en los niveles de multiusuario. Arranca o para un determinado servicio. Interfaz grfica para la gestin de servicios, incluidos los dependientes de Inetd. Cambia al nivel de ejecucin especificado.

ntsysv

service system-config-services

telinit

+l si#uiente #r5fico muestra un e3emplo de arran7ue de una m57uina con 'edora 13.

5.5. Tra6a7os en Upstart.

U4*-a$- CviiiD es un proceso de arran7ue no secuencial .asado en eventos 7ue (a sido incluido por defecto a partir de la versin 6.1) de *.untu. *n tra.a3o es una tarea o un servicio 7ue puede ser e3ecutado o detenido cuando se dispara un evento@ y 7ue tam.iEn puede #enerar nuevos eventos para #estionar otros tra.a3os 7ue dependen de El. *n sistema de arran7ue de este tipo tiene la venta3a de poder lanzar las tareas necesarias cuando el sistema reconoce los dispositivos correspondientes@ sin necesidad de esperar a terminar la e3ecucin de tareas anteriores. Por lo tanto@ puede definirse una especie de 5r.ol de e3ecucin de tareas. *pstart puede emular el modo de tra.a3ar de 8ys<init@ definiendo niveles de e3ecucin para los servicios #enerales del sistema. *.untu $.1) ntrepid ))

define por defecto el nivel 2@ adem5s de los niveles de mantenimiento 0)@ 1 y 61. +l si#uiente e3emplo muestra el fic(ero /etc/e/ent.d/rc2@ 7ue confi#ura el tra.a3o para definir el nivel de e3ecucin 2.
start on runle/el 2 stop on runle/el +J2, console output script set $Erunle/el --set 2 HH trueF exec /etc/init.d/rc 2 endscript

+l administrador puede definir el orden de arran7ue de los servicios@ de manera similar a 8ys<init@ incluyendo los enlaces sim.licos a los scripts correspondientes en el directorio /etc/init.d/rcN.d o e3ecutando la orden update-rc"d. +l formato de e3ecucin para arrancar o parar un servicio es el si#uiente4
/etc/init"d/Servicio!G startHstopHrestartHreloadHstatus I

/a ta.la descri.e al#unos de los mandatos de #estin de servicios y tra.a3os de arran7ue en *.untu !.1). Man%a-&
initctl

D!*.$,4.,n Utilidad de control del proceso de arranque para ejecutar rdenes y lanzar eventos. Arranca un trabajo Muestra el estado de ejecucin de un trabajo. Para un trabajo. Cambia al nivel de ejecucin especificado. Gestiona los enlaces para los scripts del tipo SysVinit.

start status stop telinit update-rc"d

5.!. (ervicios.
/os servicios son pro#ramas car#ados en un determinado nivel de e3ecucin@ 7ue suministran al usuario ciertas utilidades o .eneficios. "ada servicio supone una posi.ilidad de cone:in con la m57uina@ lo 7ue tam.iEn implica la posi.ilidad de sufrir ata7ues contra la se#uridad del sistema.

)5

+l administrador slo de.e activar los servicios estrictamente necesarios para su m57uina. /a si#uiente ta.la descri.e de forma .reve los servicios m5s usados en /inu:. S!$/,.,&
apmd atd avahi-daemon

D!*.$,4.,n Control de ahorro de energa. Planificador de tareas. Cliente para descubrir servicios de configuracin de red Zeroconf. Control de conexiones Bluetooth. Ejecucin cronolgica de programas. Servidor de impresin mediante protocolo IPP. Servicio DHCP para la asignacin remota de parmetros de la red. Servidor Apache para suministrar acceso a pginas web. Servicio de noticias. Servicio de directorios LDAP. Servidor de lista de distribucin de correo con interfaz web. Servidor de nombres de dominio (DNS). Servico que mantiene activas las conexiones de red. Acceso remoto a directorios mediante NFS. Servidor de sincronizacin horaria. Servidor de correo electrnico. Sincronizacin remota de contenido entre servidores. Servidor de correo electrnico. Servidor representante (proxy) para aplicaciones. Servicio para compartir ficheros y recursos, compatible con la red de Windows.

%luetooth crond cups, cupsys dhcp

httpd, apache! inn ldap mailman named 2etwork3anager nfs ntpd postfix rsync sendmail sockd sam%a, sm%

)1

s+uid

Servidor representante (proxy) para accesos mediante HTTP y FTP. Conexin segura. Servicio independiente de Subversion (sin Apache). Registro de anotaciones e incidencias. Recopilador de estadsticas de actividad del sistema. Servicio FTP para transferencia de ficheros. Metaservicio de red. Servicio principal para NIS o NIS+.

ssh svnserve syslogd sysstat wu-ftpd xinetd ypserv

+l si#uiente #r5fico muestra la aplicacin para #estin de servicios system-config-services incluida en 'edora 13.

5.#. Control 68sico de procesos.

Puede entenderse por 4$&.!*& todo pro#rama o mandato en e3ecucin. *n proceso tiene las si#uientes caracter%sticas4

"ada proceso consta de zona de cdi#o@ de datos y de pila. /os procesos e:isten en una 3erar7u%a de 5r.ol 0varios (i3os@ un slo padre1. +l sistema asi#na un identificador de proceso 0 <ID1 =nico al iniciar el proceso. +l planificador de tareas asi#na un tiempo compartido para el proceso se#=n su prioridad 0slo $&&- puede aumentar la prioridad de un proceso1. )3

"ada proceso almacena su identificador 0 <ID1 el de su proceso padre 0<<ID1@ el propietario y #rupo del proceso y las varia.les de entorno.

+l superusuario de.e mantener el control del sistema en todo momento@ realizando revisiones peridicas de los procesos 7ue se est5n e3ecutando en el servidor@ lo 7ue puede evitar pro.lemas y a.usos 7ue afecten el funcionamiento normal de la m57uina. /a si#uiente ta.la descri.e los mandatos m5s usados para el control de procesos. Man%a-&
ps

D!*.$,4.,n Presenta una lista con los procesos activos en la m quina, indicando propietario, identificador del proceso (PID), identificador del proceso padre (PPID), mandato, etc. Manda una seal de interrupcin a uno o a varios procesos. Suele usarse para finalizar su ejecucin. Lista procesos que cumplan un cierto criterio. Manda una seal a procesos que cumplan un cierto criterio (tener especial cuidado al ejecutar esta orden). Cambia la prioridad de los procesos. Suele usarse para bajar el tiempo de ejecucin de procesos que saturan al sistema. Presenta una lista actualizada de los procesos que consumen m s recursos. Tambin permite mandar seales y modificar la prioridad de ejecucin. Lista los ficheros y las conexiones de red abiertos por cada proceso, indicando adems el propietario, PID, prioridad, mandato, etc.

kill

pgrep pkill

nice

top

lsof

+l mandato lsof es una potente (erramienta administrativa@ ya 7ue muestra todos los fic(eros@ tu.er%as con nom.re@ dispositivos y cone:iones de red a.iertos por cada proceso. 8uele usarse para compro.ar a7uellos procesos sospec(osos de crear pro.lemas y para revisar las cone:iones de red de cada servicio. Por =ltimo@ el si#uiente #r5fico muestra la e3ecucin de GS3* )a$% del entorno KD+ 4.4 .a3o 'edora 13@ 7ue puede usarse para realizar una #estin .5sica de los procesos del sistema.

)+

7. R!9!$!n.,a*.
1. 2. 3. ,ed 9at nc.4 Red Hat Linux 9: The Red Hat Linux !stem "dministration Primer#@ 2.))3. ,ed 9at nc.4 ARed Hat Linux 9: The Red Hat Linux Reference $uideB@ 2.))3. ,. >. 2mez /a.rador4 eminario %&%'() Pro*ramaci+n ",an-ada en hell .Parte I: l/nea de comandos0#1 (2 edici+n. 8ervicio de 'ormacin y Desarrollo del PA8 0*niversidad de 8evilla1@ 2.))6. ,. >. 2mez /a.rador4 Curso %(3'4) "dministraci+n de istemas Linux Red Hat#. 8ecretariado de 'ormacin Permanente del PA8 0*niversidad de 8evilla1@ 2.))3. 2. >ourani4 ecurin* and 5ptimi-in* Linux: The 6ltimate olution1 ,4)%#. Ipen -etNorS Arc(itecture nc.@ 2.))1. D. ?arreJa >olina y otros4 Pro!ecto RH57" : 8i*raci+n a estaciones de tra9a:o Linux para usuario final en el 8"P#. >inisterio de Administraciones P=.licas 0+spaJa1@ 2.))2. ,. ,ussell@ D. Guinlan@ ". Teo(4 ;iles!stem Hierarch! tandard1 ,4)(#. 2.))4. /. <irzenius@ 6. I3a@ 8. 8tafford4 The Linux !stem "dministration $uide1 ,%)<#. 2.))1. 8- A4 CI; Technical Reference1 ,')%#@ 2.))2. 8ervicio de 'ormacin y Desarrollo del P.A.8. de la *niversidad de 8evilla4 (ttp4;;NNN.forpas.us.es; /inu: In/ineU4 (ttp4;;NNN.linu:.or#; T(e /inu: Documentation Pro3ect 0T/DP14 (ttp4;;NNN.tldp.or#; Proyecto 9ispa/inu: 0/DPR+814 (ttp4;;NNN.(ispalinu:.es; 'ilesystem 9ierarc(y 8tandard4 (ttp4;;NNN.pat(name.com;f(s; Proyecto 2-*4 (ttp4;;NNN.#nu.or#;

4.

5. 6.

!. $. &. i. ii. iii. iv. v. vi.

vii. Ipen 8ource nitiative4 (ttp4;;NNN.opensource.or#; viii. *pstart R eventR.ased init daemon4 (ttp4;;upstart.u.untu.com; i:. :. :i. >i#ratin# to +:t44 (ttp4;;NNN.i.m.com;developerNorSs;linu:;li.rary;lR e:t4; T(e /inu: Kernel Arc(ives4 (ttp4;;NNN.Sernel.or#; T(e nternet +n#ineerin# TasS 'orce4 (ttp4;;NNN.ietf.or#;

50